Κυβερνοεπιθέσεις και Μηχανισμοί Προστασίας

Δ. Ξερνός, Α. Βενιέρης
Δημήτρης Ξερνός: Manager, Technology Department, PRIORITY. Φυσικός, απόφοιτος του ΕΚΠΑ και κάτοχος μεταπτυχιακών τίτλων στους τομείς των Τηλεπικοινωνιών και Διοίκησης Επιχειρήσεων. Διαθέτει πολύχρονη επαγγελματική εμπειρία στους χώρους της Πληροφορικής και Ασφάλειας Πληροφοριών. Στην PRIORITY έχει συμμετάσχει και συμβάλει στην επιτυχή ολοκλήρωση έργων προετοιμασίας και πιστοποίησης οργανισμών κατά ISO 27001 ενώ σε τακτική βάση συμμετέχει στη διεξαγωγή σεμιναρίων και επιμόρφωσης στελεχών σε θέματα Ασφάλειας Πληροφοριών. Είναι κάτοχος των ακόλουθων πιστοποιήσεων: ISO 27001:2013 LI, ISO 27001:2013 LA, CISM, PMP.

Ανδρέας Βενιέρης: Senior Consultant, Technology, PRIORITY. Πτυχιούχος Στατιστικής & Ασφαλιστικής Επιστήμης Πανεπιστημίου Πειραιώς και κάτοχος μεταπτυχιακού τίτλου στην επιστήμη των υπολογιστών από το πανεπιστήμιο του Λονδίνου με ειδίκευση στην τεχνητή νοημοσύνη. Πιστοποιημένος DPO Executive. Εμπειρία πάνω από 15 χρόνια στη διαχείριση, διακυβέρνηση και στην υλοποίηση έργων Πληροφορικής καθώς και στην ολοκληρωμένη ασφάλεια Πληροφοριών Συστημάτων.

Eργαζομένους τμημάτων ΙΤ, Υπεύθυνους Ασφάλειας Πληροφοριών καθώς και στελέχη με γνώσεις πληροφορικής που θέλουν να εμβαθύνουν στις μεθόδους και πρακτικές που ακολουθούν κακόβουλοι προκειμένου να παραβιάζουν τα πληροφοριακά συστήματα και τα μέτρα Ασφάλειας Πληροφοριών που εφαρμόζουν εταιρείες και οργανισμοί.

Η ενημέρωση των διαχειριστών ΙΤ και ΟΤ συστημάτων για τους κινδύνους που είναι δυνατόν να επηρεάσουν τη λειτουργία τους και η παρουσίαση της προσέγγισης που θα πρέπει να ακολουθούν προκειμένου να ελαχιστοποιήσουν την πιθανότητα εμφάνισής τους.

Η αυξανόμενη χρήση ΙΤ και ΟΤ συστημάτων βελτιώνει την αποτελεσματικότητα της λειτουργίας των οργανισμών και επιχειρήσεων καθώς και την ποιότητα των υπηρεσιών που προσφέρουν. Ταυτόχρονα όμως, διευρύνεται ο χώρος στον οποίο μπορούν να δράσουν κακόβουλοι χρήστες και να υλοποιήσουν ενέργειες που μπορεί να επιφέρουν προβλήματα στη λειτουργία οργανισμών και επιχειρήσεων αλλά και να βλάψουν φυσικά πρόσωπα. Το σεμινάριο Κυβερνοεπιθέσεις και Μηχανισμοί Προστασίας αναλύει τους νέους κινδύνους που κάνουν την εμφάνισή τους στον τομέα της πληροφορικής και παρουσιάζει τις βέλτιστες πρακτικές και εργαλεία που μπορούν να χρησιμοποιήσουν τα στελέχη που ασχολούνται με την διασφάλιση της ορθής λειτουργίας των ΙΤ και ΟΤ συστημάτων, για την αποτελεσματική αντιμετώπισή τους.

Εκπαιδευτικό αποτέλεσμα: Η ικανότητα αξιολόγησης των διαθέσιμων μέτρων και των μηχανισμών αντιμετώπισης των κινδύνων καθώς και η ανάπτυξη της βέλτιστης αρχιτεκτονικής για τη μέγιστη αξιοποίησή τους.

Περιεχόμενα:
1. Cybersecutity theats and risks
a. Επιθέσεις με email
b. Περιήγηση στο διαδίκτυο
c. Κοινωνική Δικτύωση – Κοινωνική Μηχανική
d. Τηλεφωνικές Επιθέσεις
e. Κακόβουλο Λογισμικό
f. Επιθέσεις με χρήση ασύρματων δικτύων
g. Κίνδυνοι από χρήση cloud υπηρεσιών
h. Κίνδυνοι από χρήση φορητών συσκευών
i. Ερωτήσεις κατανόησης
2. Μηχανισμοί προστασίας
a. Εκπαίδευση και Ενημέρωση
b. Ασφαλής χρήση κωδικών πρόσβασης
c. Αντίγραφα ασφαλείας
d. Μηχανισμοί Cyber security
i. Firewall
ii. WAF
iii. DB Firewall
iv. SIEM
v. DLP
vi. Antivirus
vii. Mobile Device Management System
e. Penetration testing and vulnerability assessments
f. SPAM filtering
g. Ασφάλεια έναντι κινδύνων κυβερνοασφάλειας
h. Καθημερινές πρακτικές Ασφάλειας Πληροφοριών
i. Δικτυακή αρχιτεκτονική
j. Ερωτήσεις κατανόησης
k. Ασκήσεις

Παραδοτέο υλικό: Παρουσίαση, Ερωτήσεις κατανόησης και απαντήσεις, εκφωνήσεις ασκήσεων
Διάρκεια: 8 ώρες (9:30-17:30)/ανά ημέρα