Περιγραφή:
Το σεμινάριο αναλύει τις σύγχρονες απειλές και τους ενδεδειγμένους τρόπους αντιμετώπισής τους, ώστε να επιτυγχάνεται η μέγιστη δυνατή προστασία των πληροφοριακών συστημάτων των οργανισμών και να διαφυλάσσεται η διαθεσιμότητα και η ακεραιότητά των δεδομένων τους.
Κατά τη διάρκεια του σεμιναρίου παρουσιάζονται τεχνικές και μεθοδολογίες, τόσο θεωρητικά όσο και στην πράξη, που μπορούν να χρησιμοποιηθούν από κακόβουλα μέρη για την επίτευξη μη εξουσιοδοτημένης πρόσβασης και την αλλοίωση ή καταστροφή κρίσιμων εταιρικών πληροφοριών. Επιπλέον, παρουσιάζονται πρακτικές και τεχνολογίες για την αποφυγή και αντιμετώπιση τέτοιων απειλών, με βάση τις πλέον έγκυρες και αξιόπιστες διεθνείς πρακτικές (Open Web Application Security Project – OWASP, European Network and Information Security Agency – ENISA, Center for Strategic & International Studies, NSA, DoD JTF, DoD Cyber Crime Center, Department of State, ISO 27001). Το σεμινάριο περιλαμβάνει επιτόπου επίδειξη επιθέσεων καθώς και case studies και videos από παλαιότερες δικτυακές επιθέσεις και περιστατικά ασφαλείας.
Ολοκληρώνοντας το παρόν εκπαιδευτικό πρόγραμμα οι συμμετέχοντες θα γνωρίζουν πλήρως από τι απειλούνται, πώς ένας κακόβουλος επιτιθέμενος μπορεί να εκμεταλλευτεί τις αδυναμίες των συστημάτων τους και πώς θα μπορέσουν να προστατευθούν καλύτερα. Θα είναι σε θέση από την επόμενη ημέρα να αξιολογήσουν τα συστήματα και τις πρακτικές τους και να θέσουν σε εφαρμογή τη βελτίωσή τους.
Το πρόγραμμα του σεμιναρίου
Ημέρα 1η
- Οργάνωση Ασφάλειας Πληροφοριών - Defense in Depth
- Φυσική ασφάλεια εγκαταστάσεων
- Απειλές και κίνδυνοι εντός του οργανισμού - Insider Threat
- Εξωτερικές απειλές (Denial of service, Phishing, Spear Phishing, Spam Targeted Attacks)
- Κακόβουλα λογισμικά (Worms/Trojans, Exploit Kits, Botnets)
- Απειλές κατά εφαρμογών λογισμικού (Injection, Cross-Site Scripting, Cross-Site Request Forgery, Sensitive Data Exposure, Broken Authentication/ Session Management, Insecure Direct Object References, Security Misconfiguration, Missing Function Level Access Control, Known Vulnerable Components, Unvalidated Redirects and Forwards κ.α.)
- Μεθοδολογία επιθέσεων - Advance Persistent Threat
- Online επίδειξη επιθέσεων – Case Studies
Ημέρα 2η
- Αποφυγή διαρροής δεδομένων – Τεχνικές Data Loss Prevention
- Ασφαλής διαμόρφωση υλικού και λογισμικού (servers, workstations, applications)
- Ασφαλής διαμόρφωση δικτυακών συσκευών (firewalls, routers, switches)
- Περιορισμός δικτυακών υπηρεσιών και προσβάσεων
- Αντιμετώπιση επιθέσεων – Χειρισμός Περιστατικών Ασφαλείας
- Ανάκτηση δεδομένων
- Βέλτιστες πρακτικές της σειράς διεθνών προτύπων ISO 27000 (ISO 27002, ISO 27003, 27005, 27011,27033, 27034, 27035)
Πληροφορίες Συμμετοχής:
- Στην τιμή συμπεριλαμβάνονται: Βεβαίωση εκπαίδευσης, Coffee Breaks & Lunch Break.
- Το σεμινάριο επιδοτείται από το πρόγραμμα επαγγελματικής κατάρτισης ΛΑΕΚ ΟΑΕΔ 0,45.