Tréningy pre Qubit Conference®
Slovakia
14. november 2024
RIEŠENIE INCIDENTOV S OPEN SOURCE NÁSTROJMI
Popis školenia:
Požiadavky pre účastníkov tréningu:
- Poznať operačný systém Windows
- Mať počítač s aspoň 16 GB RAM, 40 GB voľného miesta na HDD/SSD a nainštalovaný VirtualBox (64-bit verziu)
- V prípade potreby vieme dodať image pre Vmware (v takom prípade nás, prosím, kontaktujte pár dní pred začatím tréningu)
- Povolený prístup cez RDP do cloudu (TCP port 3389 na externú IP)
- Lokálny administrátorsky účet (pomôže to pri riešení možných problémov v rámci tréningu)
Pred školením, účastníci dostanú odkaz, kde nájdu materiály na stiahnutie.
TRÉNERI
Ladislav Bačo
Miroslav Sidor
Bezpečnostný analytik | ESET | Slovensko
CODE STRONG: MENTÁLNA ODOLNOSŤ V DOBE CHAOSU
Kľúčové body tréningu:
- Mentálna odolnosť: Naučte sa základy mentálnej odolnosti a prečo je nevyhnutná pre úspech a duševnú pohodu.
- Neurobiológia stresu: Objavte praktické techniky na zvládanie stresu, zlepšenie sústredenia a udržanie produktivity pod tlakom.
- Emocionálna agilita: Rozvíjajte schopnosti rozpoznávať a regulovať emócie, vytvárať lepšie vzťahy a harmonickejšie pracovné prostredie.
- Praktické tipy a techniky: Zažite cvičenia a techniky, ktoré možno ľahko začleniť do vašej každodennej rutiny.
- Interaktívne stretnutia: Zapojte sa do interaktívnych aktivít a diskusií s kolegami IT profesionálmi, aby ste si vymieňali skúsenosti a učili sa jeden od druhého.
Tento workshop je cennou príležitosťou investovať do svojho duševného zdravia, zvýšiť svoju odolnosť a v konečnom dôsledku zvýšiť svoj výkon a spokojnosť s prácou. Pridajte sa k nám, aby ste sa učili, rástli a prosperovali na vašej profesionálnej ceste.
Popis školenia:
V dynamickom prostredí informačných technológií čelia profesionáli výzvam, ktoré majú silný vplyv na mentálne zdravie a celkový wellbeing. Vrcholový výkon vyžaduje množstvo fyzickej a mentálnej energie. Posilňovanie schopností sústrediť sa, zvládať stres a záťaž, robiť rýchle a správne rozhodnutia a zvyšovať mentálnu odolnosť je v dnešnom biznise, práci, aj v živote, nevyhnutnosťou.
Tento workshop Vám prinesie odpovede na otázky AKO:
- Byť pripravený na náročné výzvy a dostať sa čo najskôr po ich zvládnutí späť do rovnováhy?
- Zvýšiť pocit mentálnej kontroly?
- Regulovať vlastné emócie tak aby pomáhali?
- Kultivovať schopnosť sústredenia a rozhodovania uprostred chaosu?
- Rásť každou skúsenosťou?
Workshop bude zameraný na zvládanie vysokých nárokov a stresových situácií, ktoré na nás kladie dnešný život. Vybaví Vás nástrojmi a stratégiami potrebnými na efektívne zvládnutie týchto výziev.
Predpoklady na úspešné zvládnutie školenia:
Nie sú potrebné žiadne špecifické znalosti. Účastníci by mali mať ochotu byť otvorení a úprimní aby zdieľaním svojich otázok a skúseností mohli obohatiť celú skupinu.
ZVLÁDAME KYBERNETICKÉ RIZIKÁ KVANTITATÍVNE
Okamžite a prakticky zlepšíte riadenie kybernetických rizík pomocou základných metód CRQ (cyber risk quantification)
Popis školenia:
Povýšte úroveň riadenia kybernetických rizík z pochybnej na kvantifikovateľnú! Vydajte sa na cestu k excelentnej a praktickej kybernetickej bezpečnosti založenej na rizikách s naším tréningom špeciálne určeným pre začiatočníkov v oblasti kvantifikácie kybernetických rizík (CRQ). Máte príležitosť sa zdokonaliť v praktických “kvant risk” schopnostiach pod vedením skúseného odborníka Mgr. Michala Hanusa, Ph.D. Pripojte sa k nám a preveďte teoretické znalosti do praktickej skúsenosti, kvantifikujte kybernetické riziká a efektívne, ekonomicky a strategicky vyberajte vhodné protiopatrenia. To všetko v kontexte platnej SK legislatívy a metodických vodítok regulátora.
Požiadavky pre účastníkov tréningu:
P1: Dôvody zlyhania tradičných metód
(“Dobre naformulovaný problém je už napoly vyriešený.” – Charles Kettering)
Podrobne sa pozrieme na podstatu a ciele riadenia kybernetických rizík a ihneď odhalíme úskalia populárnej kvalitatívnej analýzy rizík. Zistíme, prečo konvenčný model kybernetického rizika Riziko = Hrozba x Zraniteľnosť x Vplyv spojený s ľúbivou a klamlivou jednoduchosťou risk matíc fatálne zlyháva a výsledky sú horšie ako náhodná voľba. Zistite, čo je a čo nie je kvantitatívna analýza a ako môžu drobné vylepšenia smerom ku kvantifikácii kybernetických rizík (CRQ) spôsobiť revolúciu v hodnotení a porovnaní rizík, aby sa riadenie kybernetických rizík konečne stalo cenným prínosom pre celú firmu.
P2: Redefinícia modelu rizika pre praktické a pragmatické rozhodnutia
(“Všetky modely sú zlé, ale niektoré nám vedia pomôcť.” – George Box)
Break away from the flawed qualitative mantra and embrace the scientific estimates and calculations that factor in the true influence of threats and vulnerabilities in a robust scenario-specific risk model.
Odpútame sa od chybnej av SK legislatíve toľko propagovanej kvalitatívnej mantry R=T*V*I a posunieme sa ku kvantitatívnym odhadom a reálnym výpočtom pomocou vedecky overených metód, zohľadníme správnym spôsobom vplyv hrozieb a zraniteľností v overenom modeli rizík založenom na konkrétnych scenároch.
P3: Jedno univerzálne číslo nestačí: Umenie presnosti a precíznosti v analýze rizík
(“Priemery sú chybné a dosť to vadí.” – Sam Savage)
Objavíme obmedzenie diskrétnej kvantitatívnej analýzy tak, ako ju popisujú a nariaďujú normy ISO. Zistíme, prečo jedno jediné číslo nemôže určovať vašu stratégiu riadenia rizík a na záver si ukážeme, prečo „kvantitatívne metódy“ uvedené v SK legislatíve nemajú s CRQ nič spoločné.
P4: Od teórie k praxi na reálnych príkladoch
(“Teoreticky sú peórie a prax rovnaké. V praxi to tak nebýva.” – Benjamin Brewster)
Na reálnej prípadovej štúdii názorne predstavíme porovnateľnú komplexitu a prácnosť kvantitatívnej analýzy kybernetických rizík (CRQ) oproti súčasným SK legislatívou preferovaným a úplne nepresným metódam. Osvojíte si výber expertov, ich kalibráciu a umenie využívať expertné odhady na meranie inherentných rizík a meranie účinnosti zmierňovania, následný výpočet zvyškových rizík bude už obyčajnou rutinou.
P5: Praktické skúsenosti s osvedčenými nástrojmi v odbore
(“Vyhnite sa utrpeniu s tabuľkovými procesormi, cena za lacné použitie tabuliek je príliš vysoká.” – Robert Brown Jr.)
Počas tohto kurzu získajú účastníci úvodné praktické skúsenosti s modernými a osvedčenými nástrojmi, ako sú R/R Studio, Lumina Analytica a MS Excel, a možnosťami ich použitia na moderné riadenie kybernetických rizík.
Predpoklady na úspešné zvládnutie školenia:
• základné znalosti štatistiky a pravdepodobnosti (základný kurz)
• schopnosť prakticky používať matematické zručnosti na stredne pokročilej (stredoškolskej) úrovni
• stredne pokročilé znalosti programu MS Excel
• znalosti všeobecných zásad a bežnej terminológie používanej v oblasti kybernetickej bezpečnosti
• znalosti zásad, koncepcií a bežných prvkov/komponent súčasného firemného ICT prostredia
• stredne pokročilú znalosť životného cyklu podnikových rizík a všeobecných zásad a bežných procesov pre ich riadenie v rámci podniku
Požiadavky pre účastníkov tréningu:
• Koncové zariadenie (notebook, tablet, telefón) s WiFi alebo internetovým pripojením
• Webový prehliadač (pre jednoduché matematické anketové otázky, jednoduché expertné odhady, matematické kvízy pre zábavu a budúci zisk, pre spustenie webového modelu z AgenaRisk AI)
• PC s MS Office alebo MS Excel (pre počiatočné jednoduché modelovanie a základné výpočty)
• Stolový SW Analytica pre Windows Free Edition (na inštaláciu z balíčka AnaSetup.exe dostupného na adrese https://lumina.com/analytica-downloads/
• Desktopová verzia a) štatistického jazyka R a b) vývojového prostredia RStudio Desktop for Windows (obaja inštalačné odkazy a pokyny sú k dispozícii na adrese https://posit.co/download/rstudio-desktop/)
Upozornenie:
• Samozrejme môžete používať MacBook s MacOS, Microsoft 365 pre Mac a RStudio pre MacOS, ale s týmto vybavením a jeho nastavením vám počas tréningu nebudeme vedieť pomôcť
• Podporu zvládneme len pre aktuálne verzie Windows, Office a RStudio for Windows
OD AUDITU PO INCIDENT RESPONSE PLÁN
Ako efektívne zabezpečiť organizáciu
Počet účastníkov 30
Školitelia:
- Peter Hanzlík | Konzultant v DXC Technology
- Marián Možucha | SAP Solution Architekt v DXC Technology
Kľúčové body školenia:
- Úvod do AI
- Úvod do Generatívnej AI
- Využitie Generatívnej AI v podnikových produktoch a riešeniach
- Praktické ukážky nasadenia Generatívnej AI:
- Bezpečnosť v Generatívnej AI
- Etika v AI
- Regulácie AI
