ISACA Slovensko v spolupráci s ESET spol. s r.o. a Nethemba s.r.o. pozýva na:

 

 

Sociálne inžinierstvo predstavuje využitie podvodu alebo vydávanie sa za falošnú identitu s cieľom získať neautorizovaný prístup k citlivým informáciam alebo zariadeniam. Vzhľadom k tomu, že počítačová bezpečnosť sa neustále stáva viac a viac sofistikovanou, hackeri využívaju svoje technické schopnosti a znalosti v kombinácii s veľmi úspešným sociálnym inžinierstvom v snahe získať citlivé informácie alebo prístup ku kritickej infraštruktúre vo vašej organizácii.

.

Miesto školenia: ESET spol. s r.o., Einstenova 24, Bratislava

 

Termín školenia: 21-22.11.2011

 

Obsah školenia: Dvojdňové školenie je rozdelené do štyroch častí a zahŕňa nasledovné cvičenia:

 

Časť 1: Téoria sociálneho inžinierstva

Čo je sociálne inžinierstvo? Vývoj sociálneho inžinierstva
Prečo sociálne inžinierstvo funguje? Princípy na ktorých je sociálne inžinierstvo založené
Kto sú sociálni inžinieri?
Legálne a etické aspekty testov sociálneho inžinierstva

 

Časť 2: Praktické sociálne inžinistvo

Typické techniky sociálneho inžinierstva (napríklad "mumble attack", "road apples", "10 attack", "phishing")
Analýza útokov sociálneho inžinierstva: osobné skúsenosti, mediálne známe prípadové štúdie
Ako praktizovať techniky sociálneho inžiniestva

 

Časť 3: Test sociálneho inžinierstva

‘get out of jail free' card
Ako vykonávať testy sociálneho inžinierstva

Identifikácia cieľov
Preskúmanie (získavanie pasívnych informácií o fyzických budovách, zariadeniách, autentifikačných mechanizmoch)
Tvorba predstieraných scenárov
Vykonanie samotného útoku

3. Zbieranie dôkazov
4. Tvorba výslednej správy sociálneho inžinierstva
5. Špecifické scenáre: Kancelárie, Dátové centrá, Call centrá

 

Časť 4: Ochrana voči sociálnemu inžinierstvu

Bezpečnostné riadenie a bezpečnostné politiky
Fyzická bezpečnosť
Vzdelávanie, osveta a bezpečnostné povedomie

 

Lektor: Sharon Conheady.

Riaditeľka spoločnosti First Defence Information Security vo Veľkej Británii. O sociálnom inžinierstve prednášala na množstve bezpečnostných konferencíí vrátane Deepsec, Recon, CONFidence,Brucon, ISSE, ISF and SANS Secure Europe. Sharon Conheady má univerzitný diplom v počítačových vedách z Trinity College v Dubline a z informatickej bezpečnosti z Westminster univerzity.

 

Cena za 2-dňové školenie: 1100 € bez DPH, pre členov ISACA 990 € bez DPH

 

Registrácia


 

 

 

 

 

Partner

 

Spolupracujeme

 

 

 

 

 

 

 

 

Nájdete nás aj na sociálnych sieťach