Investigarea si raspunsul la incidente de securitate informatica

Investigarea si raspunsul la incidente de securitate informatica

 

Multe organizaţii învaţă să răspundă la incidentele de securitate doar după ce acestea s-au produs sau au suferit un atac informatic, în acel moment incidentele devin mai costisitoare decât este necesar. Întrebarea pe care trebuie să şi-o pună o organizaţie nu este dacă se va întâmpla …, ci când se va întâmpla …. voi fi pregătit? Cât de pregătiţi sunt administratorii sau departamentul dumneavoastră IT în gestionarea incidentelor de securitate informatică?

Răspunsul corect la incidente de securitate trebuie să fie parte integrantă din politica de securitate şi strategia de remediere a riscurilor. O echipă de răspuns la incidente formată ad-hoc nu va putea să gestioneze situaţia, mai ales atunci când acţionează sub presiunea timpului.

Acest seminar prezintă procesele şi procedurile recomandate în reacţia şi răspunsul la incidentele de securitate, punând totodată la dispoziţia cursanţilor instrumentele şi cunoştinţele necesare în elaborarea planului de răspuns la incidente de securitate IT.

CONTINUT

Cursul este structurat după cum urmează:

  • Prezentarea cadrului legislativ care reglementează domeniul în România
  • Identificarea incidentelor de securitate informatică
  • Elaborarea planului de răspuns la incidente informatice
  • Alcătuirea echipei de răspuns
  • Investigarea incidentelor de securitate
  • Raportarea şi analiza post-incident
  • Prezentarea practică a unor modalităţi de răspuns la cele mai răspândite tipuri de incidente
  • Studii de caz

OBIECTIVE

La finalul cursului, participanţii vor fi capabili:

  • Să identifice cadrul legal aplicabil precum şi necesitatea de conformitate cu standardele internaţionale
  • Să înţeleagă etapele de răspuns la incidente de securitate în vederea minimizării efectelor şi pentru a îmbunătăţi măsurile de securitate
  • Să înţeleagă cele mai bune practici în investigarea incidentelor de securitate
  • Să implementeze un sistem de gestionare a incidentelor de securitate informatică ce pot afecta infrastructura IT şi/sau informaţiile gestionate în interiorul acesteia
  • Să prevină incidente similare în viitor

GRUP TINTA

Manageri şi directori IT&C, manageri şi directori de securitate IT, administratori de reţea şi infrastructură, specialişti IT şi securitate IT, personal responsabil cu continuitatea afacerii şi recuperarea în caz de dezastre, în activitatea de evaluare a riscurilor şi auditori IT.

LECTORI

Claudiu IONESCU, Manager Securitate IT în cadrul OTP BANK

Claudiu Ionescu este manager-ul departamentului Securitate IT in cadrul OTP BANK şi are o experienţă de peste 10 ani in domeniul securităţii IT. A dobândit experienţă extensivă pe diferite proiecte din zona securităţii IT, atât în domeniul financiar-bancar, cât şi în domeniul siguranţei naţionale, privind implementarea şi managementul planurilor de răspuns la incidente de securitate atât în mediul public, cât şi în mediul privat precum şi auditarea modalităţilor de răspuns la incidente de securitate în sisteme informatice şi de comunicaţii ce procesează, stochează sau transmit informaţii clasificate

Deţine o diplomă de masterat în Securitate Informatică emisă de Academia de Studii Economice din Bucureşti, este certificat CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager) si OSCP (Offensive Security Certified Practitioner) si membru al comisiei de securitate IT&C din cadrul Asociaţiei Române a Băncilor.

George DRAGUSIN, Ofiter securitatea informatiei, Eximbank

George Drăguşin este absolvent al Facultăţii de Drept din cadrul Universităţii Nicolae Titulescu şi a urmat cursurile de master din cadrul Academiei de Studii Economice, specializarea Securitate Informatică. Are 10 ani de experienţă în domeniul tehnologiei informaţiei iar in ultimii 5 ani a coordonat serviciul de securitate IT din bancă din România. A fost implicat activ in zona operaţională şi a participat la elaborarea şi implementarea planurilor de răspuns la incidente şi recuperare în caz de dezastru

Este Vicepreşedintele comisiei de securitate IT&C din cadrul Asociaţiei Române a Băncilor şi membru în consiliul de conducere ISACA România. A susţinut prezentări la diverse evenimente de securitate şi participă anual la diferite conferinţe atât în ţară cât şi în străinătate. Este certificat CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control) şi CCNA Security (Cisco Certified Network Associate Security).

DURATA CURSULUI

Cursul se desfăşoară pe durata a 16 ore.

PERIOADA DE DESFASURARE

TBA, între orele 09:00 – 17:00

Înscrierea la curs se face prin completarea fişei de înscriere.IBR va organiza cursul la sediul său, asigurând lectori specializaţi, suport de curs, bază materială necesară şi servicii de catering.

La finalul cursului, participantilor li se va inmana un certificat, emis de IBR (sub egida membrilor fondatori: BNR si ARB), cu 14 credite de dezvoltare profesionala continua (CPDs).

 PERSOANA DE CONTACT

Anca Chiriţă

Consultant Programe de specializare

Telefon: 021 327 50 87

Telefon mobil: 0748 886 818

e-mail: anca.chirita@ibr-rbi.ro

Nume și prenume*

Institutie

Departament

Functie

Telefon*

Fax

Adresa de email*

Titlul cursului*

captcha

Scrie textul de mai sus:

Comentarii