Zrób sobie cyber w łańcuchu dostaw! – gra strategiczna EY
Dyrektor ds. Zarządzania Ryzykiem i Zgodnością z Regulacjami w firmie farmaceutycznej zlecił swojemu zespołowi analizę nowych wyzwań prawnych. Okazało się, że ich firma wchodzi w zakres Dyrektywy NIS2. Po uważnym przeczytaniu Dyrektywy jasne stało się, że jednym za największych wyzwań będzie zapewnienie bezpieczeństwa łańcucha dostaw. W firmie zapadła decyzja o powołaniu Zespołu Zadaniowego ds. Cyberbezpieczeństwa Łańcucha Dostaw w kontekście implementacji Dyrektywy NIS2.
Pomóż w przygotowaniach do wdrożenia zapisów NIS2!
W czasie gry gracze wcielą się w role pracowników firmy farmaceutycznej i dostawców. Każdy ma swoje własne problemy i zmartwienia, ale wspólnie muszą wypracować strategię w zakresie cyberbezpieczeństwa łańcucha dostaw. Gra umożliwia przećwiczenie wyzwań związanych z zapisami Dyrektywy NIS2 i pozwala lepiej zrozumieć złożoność procesu identyfikacji dostawców, szacowania ryzyka czy identyfikowania podatności w łańcuchu dostaw.
Data i godzina
23.08.2023r. 14.00 - 15.30
Do kogo adresowane są warsztaty?
Warsztaty są adresowane zarówno do podmiotów które bezpośrednio podlegają pod zapisy NIS2, jak i ich dostawców.
Korzyści dla uczestnika:
Zapoznanie się z metodyką i procesem zarządzania cyberbezpieczeństwem w łańcuch dostaw
Limit uczestników:
35 osób
Wymagania dla uczestników:
Brak.
Prowadzący:
EY Polska
EY Polska
EY Polska
Praktyczny trening reagowania na zagrożenia cybernetyczne
Bądź o krok przed hakerami i poznaj techniki skutecznej reakcji na pojawiające się zagrożenia cybernetyczne. Dzięki temu treningowi zdobędziesz praktyczne doświadczenie w obszarze zarządzania incydentami. Interaktywne warsztaty skupione będą na trzech kluczowych rozwiązaniach Incident Response: QRadar EDR, SIEM i SOAR. Dzięki demonstracjom live oraz możliwości bezpośredniego kontaktu z ekspertami, pogłębisz swoją wiedzę i zdobędziesz cenne umiejętności w zakresie wykorzystanie nowoczesnego arsenału cyberbezpieczeństwa.
Data i godzina
25.08.2023r. 9.30 - 11.30
Do kogo adresowane są warsztaty?
Warsztaty są adresowane do profesjonalistów i praktyków z zakresu bezpieczeństwa informatycznego, cyberbezpieczeństwa oraz zarządzania incydentami. Uczestnicy powinni mieć podstawową wiedzę na temat zagrożeń cybernetycznych i chcieć poszerzyć swoje umiejętności w zakresie reagowania na takie zagrożenia.
Korzyści dla uczestnika:
- Poznanie zaawansowanych narzędzi IBM do reagowania na incydenty cybernetyczne.
- Praktyczne warsztaty i demo, które pozwolą uczestnikom zdobyć praktyczne doświadczenie w obszarze zarządzania incydentami.
- Możliwość bezpośredniego kontaktu z ekspertami z Euvic Solutions oraz uzyskanie odpowiedzi na nurtujące pytania.
- Dostęp do infrastruktury demo w chmurze, pozostawiony uczestnikom także po zakończeniu wydarzenia, aby mogli kontynuować naukę i eksperymentować w swoim własnym tempie.
Wymagania techniczne:
Komputer z dostępem do Internetu dla wygodnego uczestniczenia w warsztatach.
Limit uczestników:
30 osób
Agenda
- 9.30 - 9.45 Przywitanie i wprowadzenie do warsztatów
- 9.45 – 10.30 Prezentacja narzędzi IBM Incident Response QRadar: EDR, SIEM, SOAR – demo konsoli poszczególnych rozwiązań
- 10.30 - 10.45 Przerwa kawowa
- 10.45 - 11.25 Praktyczne ćwiczenia: Scenariusz odpowiedzi na incydent z wykorzystaniem innowacyjnego narzędzia QRadar EDR (ReaQta)
- 11.25 - 11.30 Zakończenie warsztatów
Prowadzący:
Euvic Solutions
Euvic Solutions
Scenariusz warsztatu będzie opierał się na symulacji ataku ukierunkowanego i ransomware oraz ich detekcji przez agenta Singularity Platform w oparciu o opatentowane przez Sentinelone mechanizmy wykorzystania Machine Learning’u oraz korelacji danych (StoryLine). Podczas warsztatu prześledzimy poszczególne fazy ataku pod kątem możliwości ich detekcji i obsługi w ramach platformy Sentinelone. Na koniec przestawiony zostanie mechanizm Rollback umożliwiający zminimalizowanie czasu niedostępności infrastruktury klienckiej poprzez automatyczne przywrócenie endpoint’a do stanu sprzed incydentu.
Data i godzina
25.08.2023r. 9.30 - 11.30
Do kogo adresowane są warsztaty?
Warsztaty skierowane są do analityków i operatorów Security Operation Center bądź też osób zajmujących się obsługą i zarządzaniem incydentami.
Korzyści dla uczestnika:
- zapoznanie się z najnowszymi mechanizmami i metodami detekcji zagrożeń i incydentów w ramach systemu EDR/XDR Singularity Platform
- jak wygląda analiza i “wzbogacanie” informacji o incydencie z perspektywy operatora systemu EDR/XDR
- jak powinien wyglądać modelowy scenariusz remediacji.
Wymagania dla uczestników:
Brak
Limit uczestników:
40 osób
Prowadzący:
SentinelOne
Czy platformy do komunikacji i wymiany informacji z naszymi partnerami biznesowymi oraz klientami mogą być bezpieczne?
Aplikacje służące do szeroko pojętej współracy coraz częściej stają się słabym ogniwem organizacji pod względem ochrony i widoczności, co powoduje, że cyberprzestępcy wykorzystują je jako jeden z podstawowych wektorów ataku. Piątkowe warsztaty poświęcone będą tematyce związanej z bezpieczeństwem platform, m.in. takich jak OneDrive, SharePoint, Teams czy też poczta. Usługi te wykorzystujemy w codziennej pracy celem udostępnienia pewnej treści lub wymiany informacji, zarówno wewnątrz naszej organizacji jak i w ramach współpracy z partnerami bieznesowymi, dostawcami czy też klientami. Te same aplikacje mogą niestety zostać użyte również w celu dystrybucji niebezpiecznych treśći w formie plików lub adresów URL. Podczas sesji zajmiemy się zarówno aspektami wykrywania i blokowania tego typu zagrożeń jak i samej ich analizy, która z punktu widzenia analityka może być bardzo istotna.
Data i godzina
25.08.2023r. 12.00 - 14.00
Do kogo adresowane są warsztaty?
Na warsztat zapraszamy wszystkie osoby zainteresowane tematyką bezpieczeństwa poczty oraz narzędzi służących do współpracy takich jak np. Teams, OneDrive czy SharePoint.
Korzyści dla uczestnika:
Uczestnicy warsztatów dowiedzą się w jaki sposób zabezpieczyć pocztę oraz popularne platformy służące do współpracy przed możliwymi próbami wykorzystania ich w celu dystrybucji niebezpiecznych treśći w formie plików lub adresów URL. Dodatkowo słuchacze będą mieli okazję zobaczyć jak rozwiązanie Trellix IVX może wspomóc pracę zespołu zajmującego się analizą incydentu.
Limit uczestników:
Warsztaty będą poprowadzone w formie pokazu demo. Ze względu na formułę spotkania obowiązuje limit 40 osób.
Agenda
- Wprowadzenie
- Trellix IVX w szczegółach
- Use-case 1 – Ochrona kanału e-mail
- Use-case 2 – Ochrona w aplikacjach do współpracy na przykładzie MS SharePoint/OneDrive
- Use-case 3 – IVX jako narzędzie analityka
Prowadzący:
Trellix
Praktyczne podejście do zgodności z regulacjami – jak to zrobić, żeby się nie narobić?
W ramach warsztatów pokażemy jak w praktyce można uzyskać zgodność z wymaganiami regulacyjnymi (KSC, NIS 2.0, CER czy DORA).
Praktycy tematyki zgodności i bezpieczeństwa zaprezentują, jak wdrożyć wsparcie w kluczowych obszarach obejmujących m.in.:
- zgodność z regulacjami
- analizę ryzyka
- ciągłość działania
- bezpieczeństwo łańcucha dostaw
- zarządzanie podatnościami
- incydenty bezpieczeństwa
oraz inne powiązane, które wymagane są z perspektywy aktualnych i nadchodzących regulacji.
Warsztaty będą miały formę interaktywną, pokażemy na przykładzie platformy Archer GRC, jak w praktyce te procesy mogą zostać zaimplementowane.
Kluczowym aspektem będzie warstwa pozyskiwania informacji zarówno z systemów zewnętrznych, jak i odpowiednio zagregowanych danych z innych obszarów.
Data i godzina
25.08.2023r. 12.00 - 14.00
Do kogo adresowane są warsztaty?
Reprezentanci podmiotów kluczowych i ważnych oraz pozostali uczestnicy zainteresowani wsparciem narzędziowym dla kluczowych obszarów cyberbezpieczeństwa.
Szczególnie polecamy warsztat dla osób odpowiedzialnych za zapewnienie zgodności z regulacjami w obszarze cyberbezpieczeństwa (i nie tylko).
Korzyści dla uczestnika:
Uczestnicy będą mogli zobaczyć jak w praktyce działa zintegrowana platforma GRC, korzyści (i oszczędności) wynikające z integracji oraz automatyzacji procesów.
Wymagania techniczne:
Ze względu na warsztatowy charakter spotkania obowiązuje limit 40 osób.
Limit uczestników:
Brak
Agenda
- Wprowadzenie, platformy GRC jak działają i co wnoszą do firmy
- Automatyzacja w zapewnianiu zgodności, czy i w jakich obszarach jest skuteczna?
- Kluczowe obszary regulacji – jak zaimplementować w narzędziu?
- Przykłady implementacji kluczowych procesów i punktów kontrolnych dla raportowania zgodności
- Rezerwujemy też czas na szczegółowe przedstawienie jednego z prezentowanych obszarów, decyzja który będzie należała do uczestników warsztatów
Prowadzący:
GRC Advisory
