Testy penetracyjne systemów IT

06 Luty 2012

Testy penetracyjne systemów IT

Budynek Park Postępu

Data: 6-8 lutego 2012r.

Nieustanny rozwój i zmiany zachodzące w systemach IT, ujawniane błędy bezpieczeństwa w stosowanych urządzeniach, oprogramowaniu lub ich konfiguracji oraz niedoskonałości technologii powodują, że wraz z upływem czasu niemal wszystkie systemy IT mogą stać się podatne na zagrożenia bezpieczeństwa.

Jak zweryfikować czy system IT organizacji nie zawiera znanych podatności umożliwiających wykonywanie nieautoryzowanych działań? Jakie możliwości penetracji systemów IT mają osoby spoza organizacji, a jakie działania mogą próbować wykonywać i ukrywać nieuczciwi pracownicy? Czy stosowane rozwiązania bezpieczeństwa rzeczywiście chronią system IT organizacji? A może same stały się dla niego zagrożeniem, na przykład z powodu nieudanej instalacji istotnych poprawek bezpieczeństwa?

Odpowiedzi na powyższe i podobne pytania mogą w znacznej części udzielić wyniki profesjonalnie zrealizowanego testu penetracyjnego systemu IT.

Wydarzenie
Prelekcje
Prelegenci
Agenda
Kontakt

Mapa dojazdu / Adres

Budynek Park Postępu
Ul. Postępu 21A, 02-676 Warszawa

Opis wydarzenia

Cel szkolenia:

Przekazanie uczestnikom wiedzy z zakresu przeprowadzania testów penetracyjnych systemów IT przy użyciu narzędzi Open Source i wybranych narzędzi komercyjnych.

Zakres obejmuje również podstawy szacowania ryzyka dla systemów teleinformatycznych oraz prezentację i praktyczne przećwiczenie metod przełamywania zabezpieczeń, jak również przedyskutowanie metod obrony przed nimi.

Przeznaczone dla:

Specjalistów ds. bezpieczeństwa, audytorów, administratorów systemów lub innych pracowników działów IT i/lub bezpieczeństwa, odpowiedzialnych za zapewnienie lub testowanie bezpieczeństwa systemów teleinformatycznych.

Główny zakres:

- Przeprowadzanie testów penetracyjnych systemów IT,
- szacowanie ryzyka dla systemów teleinformatycznych,
- wykorzystywanie i obsługa narzędzi Open Source w testach bezpieczeństwa,
- prezentacja metod przełamywania zabezpieczeń oraz ochrona przed nimi.

W ramach szkolenia:

- Cykl wykładów teoretycznych omawiających poszczególne elementy związane z testami penetracyjnymi systemów IT,
- ćwiczenia praktyczne mające na celu utrwalenie zdobywanej wiedzy,
- podręcznik “Hacking zdemaskowany” autorstwa Stuart McClure, Joel Scambray, Georg Kurtz,
- materiały szkoleniowe w postaci drukowanej i elektronicznej,
- przerwy kawowe,
- obiad,
- certyfikat potwierdzający ukończenie szkolenia.

Korzyści:

- Praktyczna znajomość bezpieczeństwa systemów IT,
- poznanie standardów wykonywania testów penetracyjnych / bezpieczeństwa,
- poznanie podstaw szacowania ryzyka dla systemów teleinformatycznych,
- uzyskanie umiejętności przeprowadzania testów penetracyjnych / bezpieczeństwa,
- praktyczne wykorzystanie narzędzi Open Source do wykonywania testów penetracyjnych,
- poznanie podstaw technik ataków na systemy operacyjne i aplikacje WWW (OWASP),
- praktyczna znajomość obsługi narzędzia Metasploit,
- praktyczna znajomość obsługi narzędzia Nessus,W3f, Nikto i innych,
- umiejętność interpretacji uzyskiwanych wyników testów.

Wymagania od uczestników szkolenia:

W celu skutecznego przyswojenia wiedzy przez uczestników szkolenia zaleca się, aby uczestnicy posiadali podstawową wiedzę z zakresu:

- Systemów operacyjnych (MS Windows, UNIX, Linux),
- sieci komputerowych,
- podstaw bezpieczeństwa sieci i systemów teleinformatycznych.

Cena udziału w trzydniowym szkoleniu:

2 ostatnie miejsca

rabaty standardowe:

10% – 3 osoby z firmy
5% – 2 osoby z firmy
5% – uczestnik wcześniejszych szkoleń ISecMan

Rabatów nie należy sumować, w przypadku chęci zgłoszenia większej ilości osób prosimy o kontakt.

Prelekcje

- Artur Maj (Prevenity Sp. z o.o.)
- Marek Janiczek (Prevenity Sp. z o.o.)
- Przemysław Skowron
-

Prelegenci

Artur Maj (Prevenity Sp. z o.o.)

Współzałożyciel firmy Prevenity Sp. z o.o., bezpieczeństwem pasjonuje się od ponad 14-tu lat. Doświadczony specjalista ds. bezpieczeństwa informacji, wraz z zespołem Prevenity przeprowadza audyty bezpieczeństwa i testy penetracyjne, świadczy usługi doradcze oraz wdraża rozwiązania bezpieczeństwa. Doświadczony trener, współautor wielu szkoleń poświęconych bezpieczeństwu informacji. Autor wielu publikacji z zakresu bezpieczeństwa, które ukazały się zarówno w Polsce jak i zagranicą. Ponad 10-letnie doświadczenie zawodowe zdobywał pracując dla Hewlett Packard, OracleCorporation oraz European Network Security Institute. Absolwent Politechniki Rzeszowskiej. Członek organizacji ISACA, ISSA oraz OWASP. Posiadacz certyfikatów CISM, CISSP oraz CISA.
Marek Janiczek (Prevenity Sp. z o.o.)

CISSP, CISA, CISM, LA 27001
Wiceprezes Zarządu Prevenity

Absolwent Politechniki Rzeszowskiej na kierunku Informatyka o specjalności Systemy i Sieci Komputerowe. Ukończył studia wyższe w 2001 roku, uzyskując tytuł magistra inżyniera. Od czasu ukończenia studiów, zainteresowania zawodowe koncentruje głównie w obszarze bezpieczeństwa informacji.

W latach 2001-2005 pracował na stanowisku Konsultanta ds. Bezpieczeństwa w European Network Security Institute. Przeprowadzał audyty i testy bezpieczeństwa sieci, systemów oraz aplikacji webowych. Opracowywał polityki i standardy bezpieczeństwa informacji. Przeprowadzał analizy i oceny projektów systemów informatycznych pod kątem bezpieczeństwa. Projekty, w których brał udział były realizowane głównie dla Klientów z sektora finansowego, ubezpieczeniowego i energetycznego. Opracowywał i dostarczał również szkolenia z zakresu bezpieczeństwa informacji.

W latach 2005-2009 pracował na stanowisku Konsultanta ds. Bezpieczeństwa w Hewlett-Packard. Uczestniczył w złożonych projektach wdrożeniowo-integracyjnych dla sektora publicznego, gdzie wysoka dostępność i aspekty bezpieczeństwa miały istotne znaczenie (między innymi: rozbudowa Centrum Przetwarzania Danych do Równoległego Ośrodka dla ZSZiK – ARiMR, budowa Polskiego Komponentu Systemu Informacyjnego Schengen II i Systemu Informacji Wizowej). Ponadto, brał udział w projektach doradczych związanych z transformacją IT dużych przedsiębiorstw oraz opracowywaniem polityk i standardów bezpieczeństwa informacji. Ostatecznie, objął rolę Lidera obszaru bezpieczeństwa informacji w zespole dostarczającym usługi w tym zakresie.

Autor artykułów o tematyce związanej z bezpieczeństwem w czasopismach branżowych.

Członek ISACA Interntational oraz Open Web Application Security Project (OWASP).
Przemysław Skowron

Zawodową karierę rozpoczął w roku 2001. Początkowo administrator systemów i sieci, następnie specjalista-analityk ds. bezpieczeństwa IT. Od 7 lat w dużym stopniu skupiony na aspektach bezpieczeństwa aplikacji webowych i środowisk w jakim pracują. Hobbystycznie programista systemowy i badacz podatności. Lider OWASP Poland, aktywny prelegent na konferencjach/spotkaniach traktujących o bezpieczeństwie (m.in. SEMAFOR, SEConference, SECURE, Forum Informatyki Śledczej, ISACA Polska, ISSA Polska, OWASP Polska), autor artykułów magazynu “Hakin9”. W przeszłości związany z Fundacją PROIDEA i portalem INTERIA.PL. Aktualnie lider zespołu CSIRT / Ekspert w Zespole Bezpieczeństwa Informacji – Alior Bank S.A.

Drukuj Agendę

Agenda

Agenda szkolenia do pobrania w formacie PDF: pobierz plik

Edyta Szewc
Kierownik Projektu Szkoleniowego

e-mail: edyta.szewc@isecman.org
tel.: (22) 427-36-70
fax: (22) 244-24-59
ISecMan Sp. z o.o. sp. k
Bokserska 1
02-682 Warszawa

Patryk Rutkowski
Koordynator projektu szkoleniowego

e-mail: patryk.rutkowski@isecman.org
tel.: (22) 427-36-84
fax: (22) 244-24-59
ISecMan Sp. z o.o. sp. k.
ul. Bokserska 1
02-682 Warszawa

Software Wydawnictwo

Testy penetracyjne systemów IT

Testy penetracyjne systemów IT

Mapa dojazdu / Adres

Opis wydarzenia

Cel szkolenia:

Przeznaczone dla:

Główny zakres:

W ramach szkolenia:

Korzyści:

Wymagania od uczestników szkolenia:

Cena udziału w trzydniowym szkoleniu:

2 ostatnie miejsca

Prelekcje

Prelegenci

Artur Maj (Prevenity Sp. z o.o.)

Marek Janiczek (Prevenity Sp. z o.o.)

Przemysław Skowron

Agenda

Zapisz się na newsletter