Ocena cyberbezpieczeństwa organizacji
Ponad 70% polskich firm stało się ofiarami ataków typu ransomware. Dane przedsiębiorstwa są szyfrowane, a nieznany sprawca wysuwa w kierunku organizacji żądanie okupu. Według badań, skala utraconych korzyści dla każdej z zaatakowanych firm wynosi ok. 600 tysięcy złotych. Skuteczne cyberataki oznaczają również utratę wiarygodności w oczach partnerów i klientów.
Podstawą efektywnego zabezpieczenia firmy jest identyfikacja słabych punktów poprzez przeprowadzenie oceny cyberbezpieczeństwa oraz, w dalszym etapie, ich usunięcie. Podczas webinaru przedstawione zostaną metody przeprowadzenia takiej oceny, zarówno w obszarze procesowym jak i technologicznym. Omówione zostaną problemy związane z planowaniem prac, ich realizacją (w tym także wykorzystaniem specjalizowanych narzędzi wspomagających identyfikację podatności), a także zarządzaniem wdrożeniem działań korygujących. Poruszony zostanie również problem zapewnienia zgodności wymagań bezpieczeństwa z wymaganiami wynikającymi z potrzeb biznesowych organizacji. Szczególną uwagę zwrócimy na zagadnienie weryfikacji świadomości użytkowników i ich odporności na działania socjotechniczne.
Agenda:
- Planowanie działań w zakresie oceny cyberbezpieczeństwa organizacji
- Podstawa prawna i normatywna
- Analiza zabezpieczeń w zakresie organizacji zarządzania cyberbezpieczeństwem
- Metody oceny zabezpieczeń technicznych
- Weryfikacja odporności użytkowników na działania socjotechniczne
- Planowanie i nadzorowanie wdrożenia działań naprawczych