Warsztaty 2023 - Incident Busters Forum

Model dojrzałości CERT & Risk Based Management - podstawy na platformie SIEM

ONSITE

20 czerwca 13:00 - 17:00 | 4h

Lokalizacja

Sound Garden Hotel, Żwirki i Wigury 18, 02-092 Warszawa

Opis

W ramach warsztatów przejdziemy ocenę SOC/CERT omawiając poszczególne kontrole. W ramach poszczególnych metodyk przejdziemy przez ocenę hipotetycznego SoC/CERTu omawiając poszczególne punkty.
Będziemy omawiać również oceny uczestników warsztatów na ich konkretnych przykładach dla celów audytowych i operacyjnych.
W części technicznej przejdziemy przez ocenę ryzyk dla aktywu IT - przy wykorzystaniu SIEM Splunk.
Pokażemy klasyczną detekcję w SIEM typowego ataku na sieć korporacyjną. Następnie porównamy ją z detekcją metodą szacowania ryzyka.

Korzyści dla uczestnika

W toku warsztatów uczestnicy zostaną zapoznani z modelami dojrzałości dla SOC/CERT oraz będą potrafić je skutecznie wykorzystać w swojej pracy.

Każdy z uczestników będzie miał wiedzę jak posługiwać się modelami/standardami i jak prowadzić ocenę w celu przygotowania CERTu do certyfikacji oraz w celu prowadzenia operacyjnej oceny jednostki.

W ramach warsztatów uczestnicy dowiedzą się również jak raportować oraz prowadzić ocenę ryzyka dla poszczególnych aktywów (np. serwer X) oraz jak modelować poziom ryzyka.

Uczestnicy – do kogo adresowane są warsztaty

Audytorzy, Szefowie SOC/CERT, Eksperci Cyberbezpieczeństwa.

Wymagania

Uczestnicy muszą posiadać ze sobą komputery ze względu na to, że będziemy pracować online dla oceny SOC/CERT (aplikacja dostępna online) i na podstawie przygotowanych exceli do oceny.
W części technicznej będzie prezentowane rozwiązanie dlatego tu laptopy nie będą potrzebne.

Ramowa agenda

  • Wprowadzenie
    • 13.00 - 13.15 - Model Enisa/Sim3 - omówienie kluczowych aspektów
    • 13.15 - 13.30 - Model SIEM-CMM - omówienie kluczowych aspektów
  • 13.30 - 14.30 - Warsztaty SIM3 - Przejście przez model.
  • 14.30 - 15.30 - Warsztaty SOC-CMM advance model - Przejście przez model.
  • Risk Base Managment on SIEM (Splunk)
    • 15.30 - 15.50 - Wprowadzenie
    • 15.50 - 17.00 - Warsztaty na podstawie serwerów - live (min. 2 przypadki)

Limit uczestników: 15 osób

Prowadzenie

IT Security Solution Manager
E.ON Polska
Starszy Specjalista ds. Bezpieczeństwa
E.ON Polska