Ponad 70% polskich firm stało się ofiarami ataków typu ransomware. Dane przedsiębiorstwa są szyfrowane, a nieznany sprawca wysuwa w kierunku organizacji żądanie okupu. Według badań, skala utraconych korzyści dla każdej z zaatakowanych firm wynosi ok. 600 tysięcy złotych. Skuteczne cyberataki oznaczają również utratę wiarygodności w oczach partnerów i klientów.

Podstawą efektywnego zabezpieczenia firmy jest identyfikacja słabych punktów poprzez przeprowadzenie oceny cyberbezpieczeństwa oraz, w dalszym etapie, ich usunięcie. Podczas webinaru przedstawione zostaną metody przeprowadzenia takiej oceny, zarówno w obszarze procesowym jak i technologicznym. Omówione zostaną problemy związane z planowaniem prac, ich realizacją (w tym także wykorzystaniem specjalizowanych narzędzi wspomagających identyfikację podatności), a także zarządzaniem wdrożeniem działań korygujących. Poruszony zostanie również problem zapewnienia zgodności wymagań bezpieczeństwa z wymaganiami wynikającymi z potrzeb biznesowych organizacji. Szczególną uwagę zwrócimy na zagadnienie weryfikacji świadomości użytkowników i ich odporności na działania socjotechniczne.

Agenda:

1. Planowanie działań w zakresie oceny cyberbezpieczeństwa organizacji
2. Podstawa prawna i normatywna
3. Analiza zabezpieczeń w zakresie organizacji zarządzania cyberbezpieczeństwem
4. Metody oceny zabezpieczeń technicznych
5. Weryfikacja odporności użytkowników na działania socjotechniczne
6. Planowanie i nadzorowanie wdrożenia działań naprawczych