Software Wydawnictwo

Opis wydarzenia

W stale postępującym rozwoju społeczeństwa informacyjnego, informacja staje się towarem traktowanym jako cenne dobro niematerialne. Naturalnym staje się stosowanie niezaufanych środków komunikacji, takich jak Internet, do wymiany informacji i przeprowadzania transakcji elektronicznych w różnych relacjach, między innymi Business-to-Business, Business-to-Consumer, czy też Government-to-Citizen. Coraz większa zależność działalności organizacji od informacji wymusza tym samym potrzebę stosowania adekwatnych mechanizmów bezpieczeństwa. Mechanizmów które nie tylko zapewnią ochronę informacji przed nieautoryzowanym naruszeniem jej integralności, poufności czy dostępności, ale które będą również zapewniać możliwość budowy zaufania pomiędzy komunikującymi się stronami, z zachowaniem wymaganej w danych okolicznościach mocy dowodowej realizowanych operacji. Podstawę do budowy tego typu mechanizmów zapewnia nam infrastruktura klucza publicznego (PKI).

Jednym z mechanizmów działających w oparciu o infrastrukturę klucza publicznego jest podpis elektroniczny, który znajduje coraz szersze zastosowanie nie tylko w biznesie, ale również w sektorze publicznym, gdzie stosowany jest w komunikacji organów administracji państwowej z przedsiębiorstwami, obywatelami, ale także w komunikacji pomiędzy samymi organami. Zastosowanie podpisu elektronicznego jest kluczowym czynnikiem zapewniania bezpieczeństwa dokumentom elektronicznym zarówno w wymiarze technologicznym jak również w wymiarze zapewnienia równoważności z oświadczeniem woli złożonym w formie pisemnej.

W celu wsparcia budowy i uporządkowania wiedzy związanej z PKI i podpisem elektronicznym, oferujemy Państwu trzydniowe szkolenie mające na celu zaznajomienie uczestników z kluczowymi koncepcjami dotyczącymi infrastruktury klucza publicznego oraz podpisu elektronicznego. W skład szkolenia wchodzi cykl wykładów mających na celu przekazanie wiedzy teoretycznej, uzupełnianej praktycznymi przykładami i demonstracjami wybranych aspektów omawianej wiedzy. Uczestnicy mają również możliwość praktycznego utrwalenia zdobywanej wiedzy podczas licznych ćwiczeń wchodzących w skład szkolenia.

Szkolenie polecamy:

• - Specjalistom odpowiedzialnym za bezpieczeństwo informacji, architektom rozwiązań IT, inżynierom oprogramowania oraz administratorom systemów i sieci, którzy chcą poszerzyć i usystematyzować wiedzę z zakresu PKI, podpisu elektronicznego oraz aktualnych przepisów prawa w tym zakresie.

• - Pracownikom organizacji, w których są wdrażane lub są planowane do wdrożenia mechanizmy bezpieczeństwa w oparciu o infrastrukturę klucza publicznego oraz chcących poszerzyć wiedzę w tym zakresie.

• - Pracownikom organizacji, odpowiedzialnym za wdrażanie przepisów prawa obligujących do stosowania mechanizmów bezpieczeństwa w oparciu o PKI i podpis elektroniczny.

Zakres:

• - podstawy kryptografii,
• - infrastruktura klucza publicznego,
• - certyfikaty klucza publicznego,
• - listy certyfikatów unieważnionych i OCSP,
• - zarządzanie certyfikatami,
• - mechanizmy PKI w systemie MS Windows,
• - zastosowanie mechanizmów PKI w tworzonych aplikacjach,
• - popularne protokoły i usługi wykorzystujące mechanizmy PKI,
• - dokumentacja bezpieczeństwa w PKI,
• - dobre praktyki bezpieczeństwa,
• - kluczowe punkty ryzyka związanego z zastosowaniem PKI,
• - aspekty prawne związane z podpisem elektronicznym (Polska i EU),
• - formaty i standardy dotyczące podpisu elektronicznego,
• - praktyczne zastosowania podpisu elektronicznego.

W ramach szkolenia:

• - cykl wykładów teoretycznych,
• - ćwiczenia praktyczne mające na celu utrwalenie zdobywanej wiedzy,
• - materiały szkoleniowe w postaci drukowanej i elektronicznej,
• - kryptograficzny token USB,
• - przerwy kawowe,
• - obiad,
• - certyfikat potwierdzający udział w szkoleniu .

Koszt udziału:

• 3390 + VAT

rabaty:

• 9,17% – cena promocyjna: 3079 + VAT
• 10% – 3 osoby z firmy
• 5% – 2 osoby z firmy
• 5% – uczestnik wcześniejszych szkoleń ISecMan

• Rabatów nie należy sumować, w przypadku chęci zgłoszenia większej ilości osób prosimy o kontakt.

Prelekcje

1. • Artur Maj (Prevenity Sp. z o.o.)
   • Marek Janiczek (Prevenity Sp. z o.o.)
   • Paweł Krawczyk
   • Jakub Lewandowski

   -

Prelegenci

• 

  Artur Maj (Prevenity Sp. z o.o.)

  Współzałożyciel firmy Prevenity Sp. z o.o., bezpieczeństwem pasjonuje się od ponad 13-tu lat. Doświadczony specjalista ds. bezpieczeństwa informacji, wraz z zespołem Prevenity przeprowadza audyty bezpieczeństwa i testy penetracyjne, świadczy usługi doradcze oraz wdraża rozwiązania bezpieczeństwa dla klientów Prevenity. Doświadczony trener, współautor wielu szkoleń poświęconych bezpieczeństwu – między innymi z zakresu testów penetracyjnych, infrastruktury klucza publicznego oraz szkolenia przygotowującego do egzaminu CISSP. Autor wielu publikacji z zakresu bezpieczeństwa, które ukazały się zarówno w Polsce jak i zagranicą, między innymi na łamach SecurityFocus.com. Ponad 10-letnie doświadczenie zawodowe zdobywał pracując dla Hewlett Packard, Oracle Corporation oraz European Network Security Institute. Absolwent Politechniki Rzeszowskiej. Członek organizacji ISACA International, ISSA oraz OWASP. Posiadacz certyfikatów CISM, CISSP oraz CISA.

• 

  Marek Janiczek (Prevenity Sp. z o.o.)

  CISSP, CISA, CISM, LA 27001
  Wiceprezes Zarządu Prevenity

  Absolwent Politechniki Rzeszowskiej na kierunku Informatyka o specjalności Systemy i Sieci Komputerowe. Ukończył studia wyższe w 2001 roku, uzyskując tytuł magistra inżyniera. Od czasu ukończenia studiów, zainteresowania zawodowe koncentruje głównie w obszarze bezpieczeństwa informacji.

  W latach 2001-2005 pracował na stanowisku Konsultanta ds. Bezpieczeństwa w European Network Security Institute. Przeprowadzał audyty i testy bezpieczeństwa sieci, systemów oraz aplikacji webowych. Opracowywał polityki i standardy bezpieczeństwa informacji. Przeprowadzał analizy i oceny projektów systemów informatycznych pod kątem bezpieczeństwa. Projekty, w których brał udział były realizowane głównie dla Klientów z sektora finansowego, ubezpieczeniowego i energetycznego. Opracowywał i dostarczał również szkolenia z zakresu bezpieczeństwa informacji.

  W latach 2005-2009 pracował na stanowisku Konsultanta ds. Bezpieczeństwa w Hewlett-Packard. Uczestniczył w złożonych projektach wdrożeniowo-integracyjnych dla sektora publicznego, gdzie wysoka dostępność i aspekty bezpieczeństwa miały istotne znaczenie (między innymi: rozbudowa Centrum Przetwarzania Danych do Równoległego Ośrodka dla ZSZiK – ARiMR, budowa Polskiego Komponentu Systemu Informacyjnego Schengen II i Systemu Informacji Wizowej). Ponadto, brał udział w projektach doradczych związanych z transformacją IT dużych przedsiębiorstw oraz opracowywaniem polityk i standardów bezpieczeństwa informacji. Ostatecznie, objął rolę Lidera obszaru bezpieczeństwa informacji w zespole dostarczającym usługi w tym zakresie.

  Autor artykułów o tematyce związanej z bezpieczeństwem w czasopismach branżowych.

  Członek ISACA Interntational oraz Open Web Application Security Project (OWASP).

• 

  Paweł Krawczyk

  Ekspert w zakresie bezpieczeństwa sieci komputerowych i kryptografii. Od 1992 r. związany z pierwszą w Polsce siecią komputerową FidoNet oraz Politechniką Krakowską. Członek ISOC-PL, ISACA, ISSA. Autor licznych publikacji w tygodniku Computerworld oraz wystąpień na konferencjach polskich i międzynarodowych. Od 1996 r. zajmuje się projektowaniem systemów bezpieczeństwa sieci komputerowych. W 2002 r. zaprojektował dla firmy ABA szyfrator certyfikowany następnie na poziom ITSEC-E2. Od 2004 r. zajmował się doradztwem w zakresie podpisu elektronicznego, m.in. przy wdrożeniu mobilnego bezpiecznego podpisu uruchomionego przez MobiTrust. Od 2005 r. tworzył i prowadził szkolenia z zakresu bezpieczeństwa.

• 

  Jakub Lewandowski

  Ekspert z ramienia Polskiej Izby Informatyki i Telekomunikacji – w szczególności, w procesie konsultacji projektowanej ustawy o podpisach elektronicznych oraz ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. Konsultant w zakresie prawnych aspektów PKI w ramach projektu ARiMR, w zakresie procedury administracyjnej i wykorzystania formy elektronicznej w kontaktach z obywatelami (projekty: ARiMR, PLID, ePUAP) oraz ustawy o świadczeniu usług drogą elektroniczną (projekt ePUAP).

Pobierz w formacie PDF:
zakres tematyczny i agenda szkolenia
planowane demonstracje i ćwiczenia praktyczne