Warsztaty skierowane są w szczególności do administratorów systemu i inspektorów bezpieczeństwa teleinformatycznego, którzy ubiegają się lub planują ubiegać się o akredytację bezpieczeństwa teleinformatycznego do przetwarzania informacji niejawnych i, w ramach sporządzania dokumentów bezpieczeństwa oraz wdrażania bezpieczeństwa teleinformatycznego, stoją przed problemem praktycznego przygotowania i konfiguracji systemu teleinformatycznego do przetwarzania informacji niejawnych.
W trakcie zajęć zostaną omówione zasoby systemu Windows 10 / Windows 11 i ich wpływ na bezpieczeństwo oraz praktyczna konfiguracja zabezpieczeń do przetwarzania informacji niejawnych dla autonomicznego komputera (offline). Ponadto uczestnicy przeprowadzą wybrane, praktyczne czynności administracyjne, jak zarządzanie użytkownikami, przegląd dzienników zdarzeń i ich archiwizacja, kopię zapasową danych użytkowników i całego systemu, offline’ową aktualizację systemu, czy konfigurację i offline’ową aktualizację oprogramowania antywirusowego. Nabyte umiejętności pozwolą na samodzielną konfigurację (utwardzenie) komputera do przetwarzania informacji niejawnych, jak również prowadzenie typowych czynności administracyjnych i przygotują administratora do poprawnego przebycia audytu bezpieczeństwa teleinformatycznego prowadzonego przez Krajową Władzę Bezpieczeństwa.
PLAN RAMOWY
- Podstawowe czynności administracyjne w wierszu poleceń systemu Windows 10 / Windows 11 oraz w Power Shell.
- Przykładowa konfiguracja BIOS’u – bezpieczeństwo, hasła i minimalizacja
aktywnych interfejsów - Zalecana konfiguracja dysków, partycjonowanie, świeża instalacja Windows
- Aktywacja offline
- Aktualizacje systemu i aplikacji offline
Przygotowanie kont i grup użytkowników w systemie, konto – pułapka - Minimalizacja usług systemowych
- Dostęp do istotnych plików systemowych (lista ACL)
- Konfiguracja dostępu do dzienników zdarzeń
- Konfiguracja Applocker’a
- Szyfrowanie nośników (Bitlocker)
- Wprowadzanie pozostałych zabezpieczeń wg wymogów KWB (Zalecenia DBTI)
- Konfigurowanie programów antywirusowych, na przykładzie Windows Defender oraz rozwiązania innego producenta (zapewnienie poprawnej pracy wyłącznie offline)
- Kopie zapasowe
- Narzędzia do okresowych testów bezpieczeństwa i przykład użycia
- Poruszanie się po dzienniku zdarzeń i przykłady istotnych zdarzeń bezpieczeństwa na potrzeby audytu.
Zajęcia trwają około 20-23 godzin lekcyjnych w ciągu 3 dni szkolenia.
Założenia i warunki wstępne:
- umiejętność pracy i konfiguracji systemu operacyjnego Windows 10 / Windows 11na poziomie średniozaawansowanym (np. samodzielna instalacja systemu, podstawowa obsługa wiersza poleceń, Panelu Sterowania, menedżera urządzeń, menedżera zadań) – zalecana;
- przybycie na zajęcia z własnym komputerem z procesorem min. 4-rdzeniowym, 8 GB RAM i min. 50 GB wolnej przestrzeni dyskowej. Posiadanie dostępu do konta z uprawnieniami administratora. Ze względu na jednoczesną pracę z wieloma oknami, wskazana rozdzielczość ekranu fullHD (1920×1080);
- wstępne zapoznanie się przed kursem z obsługą oprogramowania do wizualizacji (Virtual Box – https://www.oracle.com/pl/virtualization/virtualbox/ ). Optymalnym byłoby samodzielne zainstalowanie VirualBox i poznanie podstawowych funkcji dostępnych w menu.
kmdr Walerian Stefaniak
Specjalista ds. cyberbezpieczeństwa i zarządzania bezpieczeństwem informacji.
Wieloletnie doświadczenie zawodowe zdobywał w różnych jednostkach wojskowych począwszy od Węzła Łączności Radioliniowej, jako inżynier stacji teletransmisji, poprzez Dowództwo Marynarki Wojennej, Dowództwo Generalne RSZ, Centrum Operacji Morskich – DKM, Departament Ochrony Informacji Niejawnych, kończąc służbę w Regionalnym Centrum Informatyki Gdynia.
Odpowiadał m.in. za bezpieczeństwo systemów łączności i informatyki, zapewnienie ochrony kryptograficznej systemów pracy ciągłej, opracowywanie i uzgadnianie dokumentacji bezpieczeństwa systemów informatycznych, przygotowanie instytucji do audytów bezpieczeństwa teleinformatycznego.
Prowadzimy szkolenia zdalne lub stacjonarne.
Szkolenia online
Szkolenie online realizowane jest w czasie rzeczywistym przy pomocy komunikatora (np. Skype lub Microsoft Teams) oraz materiałów szkoleniowych przesłanych na Państwa pocztę elektroniczną (prezentacje, akty prawne, ćwiczenia, wzory wniosków, rejestrów itp., link do szkolenia). Niektóre materiały na ćwiczenia trzeba samemu wydrukować.
Rozpoczęcie zajęć online codziennie o godz. 8.30 lub 9.00 (w zależności od szkolenia). Na szkoleniach zdalnych realizujemy ten sam program, co na szkoleniach stacjonarnych.
Certyfikat o ukończeniu kursu/ szkolenia/ warsztatów zostanie wysłany wraz z fakturą po szkoleniu na adres podany w zgłoszeniu.
Ceny wszystkich szkoleń online
(każde szkolenie ma z góry ustaloną datę – ilość dni)
- 2150 zł netto – szkolenie 5 dniowe
- 1700 zł netto – szkolenie 3 dniowe
- 1250 zł netto – szkolenie 2 dniowe
Szkolenia stacjonarne
Przyjazd, rejestracja i zakwaterowanie uczestników w pierwszym dniu szkolenia ok. godz. 12.00. Obiad o godz. 13.00 do 14.00. Rozpoczęcie zajęć programowych o godz. 14.00, a zakończenie zajęć ostatniego dnia ok. godz. 11.30.
Ceny wszystkich szkoleń stacjonarnych
(każde szkolenie ma z góry ustaloną datę – ilość dni)
- Szkolenia 2 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 2000 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 1900 zł netto – zakwaterowanie w pokoju dwuosobowym.
- Szkolenia 3 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 3200 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 3000 zł netto – zakwaterowanie w pokoju dwuosobowym.
- Kursy 5 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 4200 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 4000 zł netto – zakwaterowanie w pokoju dwuosobowym.
Cena obejmuje: wykłady, materiały szkoleniowe, certyfikat/zaświadczenie, wyżywienie i zakwaterowanie.
Do podanych cen należy doliczyć podatek VAT w wysokości 23%.
Szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT. W przypadku korzystania ze zwolnienia prosimy o przesłanie stosownego oświadczenia wraz ze zgłoszeniem uczestnictwa.
Zniżki
- Członkowie KSOIN – 5%
- Uczestnicy szkoleń KSOIN – 5%
- Uczestnictwo 2 osób z jednej firmy – 5%
- Uczestnictwo 3 i więcej osób z jednej firmy – 10%
Zniżki nie sumują się.
Przydatne informacje
Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć.
Zgłoszeń można dokonywać wypełniając formularz zgłoszenia dostępny pod każdym szkoleniem na stronie www.ksoin.pl, e-mailem na adres biuro@ksoin.pl, faksem na numer +48 32 206 46 00.
Zgłoszenie udziału jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona na 3 dni robocze przed rozpoczęciem zajęć nie zwalnia od zapłaty. Rezygnacje prosimy zgłaszać na adres biuro@ksoin.pl lub telefonicznie pod nr +48 32 206 46 00.