Tréningy pre Qubit Conference®
Slovakia

14. november 2024

RIEŠENIE INCIDENTOV S OPEN SOURCE NÁSTROJMI

Prezenčne | Dĺžka trvania 6 hodín | Vhodné pre: Cyber Defense Analysts, Incident Responders, Blue Teamers, SOC Analysts, Threat Hunters. Počet účastníkov tréningu je maximálne 25.
Popis školenia:
Keď hovoríme o kybernetickom útoku, nejde o otázku „či“, ale „kedy“ nastane. Vzhľadom na to, že je lepšie byť na takúto situáciu pripravený, radi by sme v rámci tohto školenia venovali pozornosť práve reakcii na incidenty. Obsah je zameraný najmä na operačný systém Windows, keďže stále je to jedno z najrozšírenejších prostredí v malých, stredných, ale aj veľkých firmách. Na začiatku si v krátkosti povieme niečo o základných princípoch a úlohách pri riešení incidentov. Prejdeme tiež prvé kroky, čo robiť v prípade detekcie incidentu. V rámci modelovej situácie začneme riešenie incidentu s jedným infikovaným zariadením, pričom získané poznatky ďalej aplikujeme na identifikovanie ostatných infikovaných systémov. Všetky tieto aktivity budeme robiť pomocou open source nástrojov, ktoré sa používajú pri reakcii na incidenty a ukážeme si ich výhody a nevýhody. Vyskúšame si nástroje ako Hayabusa, Chainsaw, Sysinternals suite, Velociraptor či Wazuh.
Požiadavky pre účastníkov tréningu:
  • Poznať operačný systém Windows
  • Mať počítač s aspoň 16 GB  RAM, 40 GB voľného miesta na HDD/SSD a nainštalovaný VirtualBox (64-bit verziu)
  • V prípade potreby vieme dodať image pre Vmware (v takom prípade nás, prosím, kontaktujte pár dní pred začatím tréningu)
  • Povolený prístup cez RDP do cloudu (TCP port 3389 na externú IP)
  • Lokálny administrátorsky účet (pomôže to pri riešení možných problémov v rámci tréningu)

Pred školením, účastníci dostanú odkaz, kde nájdu materiály na stiahnutie.

TRÉNERI

Ladislav Bačo

Ladislav Bačo

Analytik sieťových infiltrácií | ESET | Slovensko

Miroslav Sidor

Bezpečnostný analytik | ESET | Slovensko

CODE STRONG: MENTÁLNA ODOLNOSŤ V DOBE CHAOSU

Prezenčne | Dĺžka trvania 6 hodín | Vhodné pre: CEO, Leader, Team leader, Project leader, Project manager. Počet účastníkov tréningu je maximálne 25.
Kľúčové body tréningu:
  • Mentálna odolnosť: Naučte sa základy mentálnej odolnosti a prečo je nevyhnutná pre úspech a duševnú pohodu.
  • Neurobiológia stresu: Objavte praktické techniky na zvládanie stresu, zlepšenie sústredenia a udržanie produktivity pod tlakom.
  • Emocionálna agilita: Rozvíjajte schopnosti rozpoznávať a regulovať emócie, vytvárať lepšie vzťahy a harmonickejšie pracovné prostredie.
  • Praktické tipy a techniky: Zažite cvičenia a techniky, ktoré možno ľahko začleniť do vašej každodennej rutiny.
  • Interaktívne stretnutia: Zapojte sa do interaktívnych aktivít a diskusií s kolegami IT profesionálmi, aby ste si vymieňali skúsenosti a učili sa jeden od druhého.

Tento workshop je cennou príležitosťou investovať do svojho duševného zdravia, zvýšiť svoju odolnosť a v konečnom dôsledku zvýšiť svoj výkon a spokojnosť s prácou. Pridajte sa k nám, aby ste sa učili, rástli a prosperovali na vašej profesionálnej ceste.

Popis školenia:

V dynamickom prostredí informačných technológií čelia profesionáli výzvam, ktoré majú silný vplyv na mentálne zdravie a celkový wellbeing. Vrcholový výkon vyžaduje množstvo fyzickej a mentálnej energie. Posilňovanie schopností sústrediť sa, zvládať stres a záťaž, robiť rýchle a správne rozhodnutia a zvyšovať mentálnu odolnosť je v dnešnom biznise, práci, aj v živote, nevyhnutnosťou.

Tento workshop Vám prinesie odpovede na otázky AKO:

  • Byť pripravený na náročné výzvy a dostať sa čo najskôr po ich zvládnutí späť do rovnováhy?
  • Zvýšiť pocit mentálnej kontroly?
  • Regulovať vlastné emócie tak aby pomáhali?
  • Kultivovať schopnosť sústredenia a rozhodovania uprostred chaosu?
  • Rásť každou skúsenosťou?

Workshop bude zameraný na zvládanie vysokých nárokov a stresových situácií, ktoré na nás kladie dnešný život. Vybaví Vás nástrojmi a stratégiami potrebnými na efektívne zvládnutie týchto výziev.

Predpoklady na úspešné zvládnutie školenia:

Nie sú potrebné žiadne špecifické znalosti. Účastníci by mali mať ochotu byť otvorení a úprimní aby zdieľaním svojich otázok a skúseností mohli obohatiť celú skupinu.

TRÉNER

Relovská

Zuzana Reľovská

Executive Leadership Coach & Consultant | Slovensko

ZVLÁDAME KYBERNETICKÉ RIZIKÁ KVANTITATÍVNE

Okamžite a prakticky zlepšíte riadenie kybernetických rizík pomocou základných metód CRQ (cyber risk quantification)
Prezenčne | Dĺžka trvania 6 hodín | Vhodné pre: generálny riaditeľ, finančný riaditeľ, prevádzkový riaditeľ, riaditeľ IT, vedúci oddelenia súladu, vedúci oddelenia Complinance, vedúci interného auditu, manažér podnikových rizík, manažér IT infraštruktúry), manažéri v oblasti bezpečnosti a ochrany osobných údajov (napr. CISO, DPO, Manažér KB), špecialisti na kybernetickú bezpečnosť, ochranu údajov alebo dodržiavanie predpisov (napr. bezpečnostný analytik, analytik rizík, Auditor KB) Počet účastníkov tréningu je maximálne 25.
Popis školenia:

Povýšte úroveň riadenia kybernetických rizík z pochybnej na kvantifikovateľnú! Vydajte sa na cestu k excelentnej a praktickej kybernetickej bezpečnosti založenej na rizikách s naším tréningom špeciálne určeným pre začiatočníkov v oblasti kvantifikácie kybernetických rizík (CRQ). Máte príležitosť sa zdokonaliť v praktických “kvant risk” schopnostiach pod vedením skúseného odborníka Mgr. Michala Hanusa, Ph.D. Pripojte sa k nám a preveďte teoretické znalosti do praktickej skúsenosti, kvantifikujte kybernetické riziká a efektívne, ekonomicky a strategicky vyberajte vhodné protiopatrenia. To všetko v kontexte platnej SK legislatívy a metodických vodítok regulátora.

Požiadavky pre účastníkov tréningu:

P1: Dôvody zlyhania tradičných metód

(“Dobre naformulovaný problém je už napoly vyriešený.” – Charles Kettering)

Podrobne sa pozrieme na podstatu a ciele riadenia kybernetických rizík a ihneď odhalíme úskalia populárnej kvalitatívnej analýzy rizík. Zistíme, prečo konvenčný model kybernetického rizika Riziko = Hrozba x Zraniteľnosť x Vplyv spojený s ľúbivou a klamlivou jednoduchosťou risk matíc fatálne zlyháva a výsledky sú horšie ako náhodná voľba. Zistite, čo je a čo nie je kvantitatívna analýza a ako môžu drobné vylepšenia smerom ku kvantifikácii kybernetických rizík (CRQ) spôsobiť revolúciu v hodnotení a porovnaní rizík, aby sa riadenie kybernetických rizík konečne stalo cenným prínosom pre celú firmu.

P2: Redefinícia modelu rizika pre praktické a pragmatické rozhodnutia

(“Všetky modely sú zlé, ale niektoré nám vedia pomôcť.” – George Box)

Break away from the flawed qualitative mantra and embrace the scientific estimates and calculations that factor in the true influence of threats and vulnerabilities in a robust scenario-specific risk model.

Odpútame sa od chybnej av SK legislatíve toľko propagovanej kvalitatívnej mantry R=T*V*I a posunieme sa ku kvantitatívnym odhadom a reálnym výpočtom pomocou vedecky overených metód, zohľadníme správnym spôsobom vplyv hrozieb a zraniteľností v overenom modeli rizík založenom na konkrétnych scenároch.

P3: Jedno univerzálne číslo nestačí: Umenie presnosti a precíznosti v analýze rizík

(“Priemery sú chybné a dosť to vadí.” – Sam Savage)

Objavíme obmedzenie diskrétnej kvantitatívnej analýzy tak, ako ju popisujú a nariaďujú normy ISO. Zistíme, prečo jedno jediné číslo nemôže určovať vašu stratégiu riadenia rizík a na záver si ukážeme, prečo „kvantitatívne metódy“ uvedené v SK legislatíve nemajú s CRQ nič spoločné.

P4: Od teórie k praxi na reálnych príkladoch

(“Teoreticky sú peórie a prax rovnaké. V praxi to tak nebýva.” – Benjamin Brewster)

Na reálnej prípadovej štúdii názorne predstavíme porovnateľnú komplexitu a prácnosť kvantitatívnej analýzy kybernetických rizík (CRQ) oproti súčasným SK legislatívou preferovaným a úplne nepresným metódam. Osvojíte si výber expertov, ich kalibráciu a umenie využívať expertné odhady na meranie inherentných rizík a meranie účinnosti zmierňovania, následný výpočet zvyškových rizík bude už obyčajnou rutinou.

P5: Praktické skúsenosti s osvedčenými nástrojmi v odbore

(“Vyhnite sa utrpeniu s tabuľkovými procesormi, cena za lacné použitie tabuliek je príliš vysoká.” – Robert Brown Jr.)

Počas tohto kurzu získajú účastníci úvodné praktické skúsenosti s modernými a osvedčenými nástrojmi, ako sú R/R Studio, Lumina Analytica a MS Excel, a možnosťami ich použitia na moderné riadenie kybernetických rizík.

Predpoklady na úspešné zvládnutie školenia:

• základné znalosti štatistiky a pravdepodobnosti (základný kurz)
• schopnosť prakticky používať matematické zručnosti na stredne pokročilej (stredoškolskej) úrovni
• stredne pokročilé znalosti programu MS Excel
• znalosti všeobecných zásad a bežnej terminológie používanej v oblasti kybernetickej bezpečnosti
• znalosti zásad, koncepcií a bežných prvkov/komponent súčasného firemného ICT prostredia
• stredne pokročilú znalosť životného cyklu podnikových rizík a všeobecných zásad a bežných procesov pre ich riadenie v rámci podniku

Požiadavky pre účastníkov tréningu:

• Koncové zariadenie (notebook, tablet, telefón) s WiFi alebo internetovým pripojením
• Webový prehliadač (pre jednoduché matematické anketové otázky, jednoduché expertné odhady, matematické kvízy pre zábavu a budúci zisk, pre spustenie webového modelu z AgenaRisk AI)
• PC s MS Office alebo MS Excel (pre počiatočné jednoduché modelovanie a základné výpočty)
• Stolový SW Analytica pre Windows Free Edition (na inštaláciu z balíčka AnaSetup.exe dostupného na adrese https://lumina.com/analytica-downloads/
• Desktopová verzia a) štatistického jazyka R a b) vývojového prostredia RStudio Desktop for Windows (obaja inštalačné odkazy a pokyny sú k dispozícii na adrese https://posit.co/download/rstudio-desktop/)

Upozornenie:

• Samozrejme môžete používať MacBook s MacOS, Microsoft 365 pre Mac a RStudio pre MacOS, ale s týmto vybavením a jeho nastavením vám počas tréningu nebudeme vedieť pomôcť
• Podporu zvládneme len pre aktuálne verzie Windows, Office a RStudio for Windows

TRÉNER

Dizajn bez názvu (1)

Michal Hanus

Cyber Security Consultant | Cyber Rangers | Česká republika

OD AUDITU PO INCIDENT RESPONSE PLÁN

Ako efektívne zabezpečiť organizáciu

Prezenčne | Dĺžka trvania 6 hodín | Vhodné pre C-level pozice (CISO, CIO, CEO, CTO)
Počet účastníkov 30
Školitelia:
  • Peter Hanzlík | Konzultant v DXC Technology
  • Marián Možucha | SAP Solution Architekt v DXC Technology
Kľúčové body školenia:
  • Úvod do AI
  • Úvod do Generatívnej AI
  • Využitie Generatívnej AI v podnikových produktoch a riešeniach
  • Praktické ukážky nasadenia Generatívnej AI:
  • Bezpečnosť v Generatívnej AI
  • Etika v AI
  • Regulácie AI
Popis školenia:
Workshop sa zameriava na poskytnutie komplexného pohľadu na oblasť umelej inteligencie (AI), jednej z najvýznamnejších a rýchlo sa rozvíjajúcich technologických oblastí. Naším cieľom je prekonať klamlivé predstavy o AI a poskytnúť jasné a podrobné informácie o jej historickom vývoji, rôznych konceptoch a rôznych oblastiach, v ktorých nájdeme jej aplikácie. Ponúkneme podrobný pohľad na Generatívnu umelú inteligenciu (Generatívna AI) a jej významnú úlohu v dnešnej dobe. Oboznámime sa s hlavnými stavebnými blokmi, ktoré tvoria nový typ AI, a preskúmame, prečo je tento prístup výrazne odlišný od tradičnej GOFAI (Good Old Fashioned AI).
Predpoklady na úspešné zvládnutie školenia:
Nie sú potrebné žiadne špecifické znalosti. Materiály z workshopu (PDF prezentáciu) poskytneme po jeho uskutočnení.

TRÉNER

úprava foto spíkers (1)
Meno Priezvisko
funkcia | firma | krajina

Ladislav Bačo

Analytik sieťových infiltrácií
ESET | Slovensko

Miroslav Sidor

Bezpečnostný analytik
ESET | Slovensko

Zuzana Reľovská

Executive Leadership Coach & Consultant
Slovensko

Michal Hanus

Cyber Security Consultant

Cyber Rangers | Česká republika

Rečník

Čoskoro zverejníme informácie o rečníkovi.

Slovensko

Ján Adamovský

CSO
Slovenská sporiteľňa | Slovensko

Roman Čupka

Senior Principal Consultant
Progress Software | CSO |  IstroSec

Marek Zeman

CISO

Tatrabanka, Chairman | CISO Club | Slovensko

Boris Mutina

Security analyst
Excello a Virusfree.cz | Česká republika

Zuzana Holý Omelková

CCO
GAMO| Slovensko

Mária Krahulecová

Spoluzakladeľka QuBit Security

Slovensko

Meno Priezvisko

funkcia vo firme
firma| krajina

Jozef Úroda

ICT & Security risk manažér

Tatrabanka | Slovensko