Zarządzanie podatnościami w IT

 Szkolenie dla administratorów IT i specjalistów ds. bezpieczeństwa

N

Poznasz metody identyfikacji podatności w systemach IT

N

Nauczysz się się korzystać z narzędzi CVSS, NVD, KEV

N

Stworzysz skuteczne plany naprawcze i zarządzam ryzykiem

O szkoleniu

Szkolenie „Zarządzanie Podatnościami w IT” to intensywny, 16-godzinny kurs skierowany do administratorów IT i specjalistów ds. bezpieczeństwa. Jego celem jest nauczenie uczestników identyfikacji podatności w systemach IT oraz korzystania z narzędzi takich jak CVSS, NVD i KEV. Uczestnicy zdobędą praktyczne umiejętności oceny ryzyka oraz opracowywania skutecznych planów naprawczych, co pozwoli na zwiększenie bezpieczeństwa organizacji.

Kurs prowadzony jest w formie stacjonarnej lub online i obejmuje zarówno część teoretyczną, jak i liczne ćwiczenia praktyczne. Po ukończeniu szkolenia uczestnicy otrzymują certyfikat potwierdzający zdobyte kompetencje.

DZIEŃ 1. TEORIA I PODSTAWY NARZĘDZI

\

1. Wprowadzenie do zarządzania podatnościami (1 godzina)

    • Czym są podatności w IT?
    • Przegląd najczęstszych zagrożeń i ich konsekwencji.
    • Omówienie celów szkolenia.

DZIEŃ 2. PRAKTYCZNE ZARZĄDZANIE I PLAN NAPRAWCZY

\

1. Reagowanie na zidentyfikowane podatności (2 godziny)

    • Tworzenie strategii łagodzenia ryzyka.
    • Wybór odpowiednich działań naprawczych.
\

2. Podstawowe narzędzia i standardy (2 godziny)

    • CVSS (Common Vulnerability Scoring System): omówienie metody oceny ryzyka.
    • NVD (National Vulnerability Database): jak korzystać z bazy danych podatności.
    • KEV (Known Exploited Vulnerabilities): przegląd najbardziej niebezpiecznych podatności.
\

2. Planowanie działań naprawczych (2 godziny)

  • Opracowanie planu naprawczego na podstawie analizy podatności.
  • Priorytetyzacja działań w oparciu o ryzyko. 

 

\

3. Analiza podatności w praktyce (2 godziny)

    • Przykłady zidentyfikowanych podatności.
    • Interpretacja raportów z narzędzi takich jak NVD i KEV.
\

3. Ćwiczenia praktyczne: Plan naprawczy (2 godziny)

    • Tworzenie planów naprawczych na podstawie scenariuszy.
    • Symulacja działań naprawczych i ocena ich skuteczności.
\

4. Analiza podatności w praktyce (2 godziny)

    • Przykłady zidentyfikowanych podatności.
    • Interpretacja raportów z narzędzi takich jak NVD i KEV.
\

4. Podsumowanie i sesja pytań i odpowiedzi (1 godzina)

    • Omówienie kluczowych wniosków ze szkolenia.
    • Dyskusja z uczestnikami i wyjaśnienie wątpliwości.
\

5. Ćwiczenia praktyczne: Identyfikacja podatności (2 godziny)

    • Przykłady zidentyfikowanych podatności.
    • Interpretacja raportów z narzędzi takich jak NVD i KEV.

ŁĄCZNY CZAS: 16 GODZIN (2 DNI)

CENA: 2 880 ZŁ NETTO

Prowadzący

Marcin Szymanek

Specjalista ds. cyberbezpieczeństwa i sieci komputerowych 

Sprawdź kurs w bazie usług rozwojowych

Specjalista ds. cyberbezpieczeństwa i sieci komputerowych z ponad 15-letnim doświadczeniem w branży IT. Absolwent Uniwersytetu Opolskiego na kierunku Informatyka Stosowana oraz Politechniki Opolskiej w zakresie Edukacji Techniczno-Informatycznej.

Posiada liczne certyfikaty branżowe oraz ukończone kursy, takie jak Certified Ethical Hacker (CEH), Cisco CCNA Security, oraz PRINCE2 Practitioner, co potwierdza jego kompetencje zarówno w obszarze bezpieczeństwa IT, jak i zarządzania projektami.

Przez lata prowadził badania naukowe nad bezpieczeństwem komunikacji w sieciach komputerowych, a także pracował nad innowacyjnymi metodami identyfikacji i oceny poziomu bezpieczeństwa IT. Jest autorem wielu publikacji naukowych, w tym na temat podatności w sieciach komputerowych.

Jego doświadczenie obejmuje m.in.:

  • Pracę badawczą w międzynarodowych projektach (Uniwersytet Opolski, Ruhr-Universität Bochum).
  • Wdrożenia rozwiązań ICT w dużych organizacjach, w tym podczas EURO 2012, gdzie zarządzał sieciami całości eventu oraz infrastrukturą dla Stadionu Wrocławskiego.
  • Prowadzenie szkoleń i warsztatów z zakresu bezpieczeństwa IT dla różnych grup odbiorców.

Specjalizuje się w praktycznych aspektach cyberbezpieczeństwa, w tym ochronie danych, zarządzaniu podatnościami i reagowaniu na incydenty. Dzięki doświadczeniu w branży i dydaktyce jego szkolenia łączą teorię z praktycznymi przykładami, co gwarantuje wysoką jakość i skuteczność.

Kontakt

Park Naukowo-Technologiczny w Opolu

ul. Technologiczna 2, 45-839 Opole

Telefon

+48 884 883 553

Email

i.kawka@pnt.opole.pl