Edyta S.

Edyta S. Koordynator biura w
agencji reklamowej,
a wcześniej: Spec...

Temat: szkolenia IT

Witam
Chciałabym zaprosić Państwa do wzięcia udziału w szkoleniach z obszaru zarządzania bezpieczeństwem IT: ISecMan (Information Security Management) organizowanych przez firmę SW Konferencje.
Wszystkie eventy organizowane są w Warszawie.

Obecnie posiadamy następujące szkolenia:
- Zarządzanie ryzykiem w organizacji zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005 - 21-22 czerwca 2010r.
- Warsztaty z analizy powłamaniowej Digital Investigation Course - 28-29-30 czerwca 2010r.
- BCM - Zarządzanie Ciągłością Działania - 23 lipca 2010r.
- Szkolenie przygotowujące do egzaminu CISSP (Certified Information Systems Security Professional)18-20 sierpnia oraz 26-27 sierpnia.
- Techniki przełamywania zabezpieczeń systemów komputerowych - 24-25 sierpnia 2010r.
- Audyt bezpieczeństwa teleinformatycznego zgodny ze standardem PN-ISO/IEC 17799:2007 - wrzesień 2010r.
- Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005 - wrzesień 2010r.

Więcej informacji: isecman.org/

Edyta Szewc
edyta.szewc@software.com.pl
22 427-36-70
Ewa Nowosielska

Ewa Nowosielska asystentka
ds.marketingu i
szkoleń, Centrum
Zarządzania J...

Temat: szkolenia IT

Centrum Zarządzania Jakością Infox Sp. z o.o. zaprasza na szkolenie:
ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI EFS- OSTATNIE EDYCJE-2 miejsca

W ramach projektu

Bezpieczeństwo Twojej firmy w rękach Twoich pracowników

Ostatnia 2 miejsca na termin

23-25.06.2010 r. Kraków

Cena:

354,76 PLN, co stanowi 20% kosztów szkolenia – dla mikro i małego przedsiębiorstwa

532,14 PLN, co stanowi 30% kosztów szkolenia – dla średniego przedsiębiorstwa

Organizator zapewnia:

- certyfikat Administratora Bezpieczeństwa Informacji, renomowanej, międzynarodowej jednostki certyfikującej systemy zarządzania bezpieczeństwem informacji

-materiały szkoleniowe

-wyżywienie oraz zakwaterowanie

Szczegóły na stronie projektu: http://abi.czj-infox.pl , lub w Dziale Szkoleń pod nr tel. 12 653 20 13, 357 55 80
Edyta S.

Edyta S. Koordynator biura w
agencji reklamowej,
a wcześniej: Spec...

Temat: szkolenia IT

Szanowni Państwo,

serdecznie zapraszam Państwa na pierwsze na rynku polskim, prowadzone w języku polskim, SZKOLENIE PRZYGOTOWUJĄCE DO EGZAMINU CISSP (Certified Information Systems Security Professional), które odbędzie się 18-20 sierpnia 2010r. oraz 26-27 sierpnia w Warszawie.

Szkolenie jest prowadzone przez doświadczonych instruktorów, będących w posiadaniu ważnych certyfikatów CISSP.

W skład szkolenia wchodzi:
1.Cykl wykładów omawiających wszystkie dziesięć domen wiedzy (ISC)2 CISSP CBK
2.Praktyczne przykłady i demonstracje wybranych aspektów omawianej wiedzy
3.Praktyczne ćwiczenia po zakończeniu omawiania każdej z dziesięciu domen wiedzy, pomagające utrwalić wiedzę teoretyczną
4.Egzamin testowy w ostatnim dniu szkolenia wraz z omówieniem odpowiedzi

Zakres tematyczny szkolenia ściśle odwzorowuje dziesięć domen wiedzy (ISC)2 CISSP Common Body of Knowledge (CBK), oraz składa się z następujących części:
1.Bezpieczeństwo informacji i zarządzanie ryzykiem
2.Kontrola dostępu
3.Kryptografia
4.Bezpieczeństwo fizyczne
5.Architektura i projektowanie pod kątem bezpieczeństwa
6.Ciągłość działania i plany awaryjne
7.Bezpieczeństwo sieciowe i telekomunikacyjne
8.Bezpieczeństwo aplikacji
9.Bezpieczeństwo działań operacyjnych
10.Prawo, regulacje, zgodność z wymaganiami i czynności dochodzeniowe

Szczegółowe informacje: http://isecman.org/cissp

Edyta Szewc
Tel.: 022 427 36 70
e-mail: edyta.szewc@software.com.pl
Edyta S.

Edyta S. Koordynator biura w
agencji reklamowej,
a wcześniej: Spec...

Temat: szkolenia IT

Techniki Przełamywania Zabezpieczeń Systemów Komputerowych

Mam przyjemność zaprosić Państwa na Warsztaty Techniki Przełamywania Zabezpieczeń Systemów Komputerowych, które odbędą się w dniach 24-25 sierpnia w Warszawie.
Dwa dni pracy przy komputerach - dużo praktyki, ciekawa teoria.

Warsztaty poprowadzi Michał Trojnara, który poruszy m.in. takie zagadnienia jak:
-Rozumienie błędów w aplikacjach
-Wykorzystanie błędów do włamania(exploity)
-Maskowanie obecności włamywacza w systemie

Informacje na temat warsztatu:
isecman.org/techniki

W przypadku zainteresowania udziałem proszę o kontakt:
Edyta Szewc
edyta.szewc@software.com.pl
Edyta S.

Edyta S. Koordynator biura w
agencji reklamowej,
a wcześniej: Spec...

Temat: szkolenia IT

Szanowni Państwo,

serdecznie zapraszam do zapoznania się z jesienną ofertą szkoleń ISecMan (Information Security Managemnet) z obszaru zarządzania bezpieczeństwem IT.

Audyt bezpieczeństwa teleinformatycznego zgodny ze standardem PN-ISO/IEC 17799:2007
28 września 2010r.
http://isecman.org/audyt

Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005
29 - 30 września 2010r.
http://isecman.org/pszbi

Szkolenie przygotowujące do egzaminu CISSP (Certyfikat Certified Information Systems Security Professional)
22-24 września 2010r oraz 29-30 września 2010r.
http://isecman.org/cissp

Infrastruktura klucza publicznego i podpis elektroniczny w praktyce
13-15 października 2010r.
http://isecman.org/pkiEdyta Szewc edytował(a) ten post dnia 31.08.10 o godzinie 14:33
Agnieszka Mikrut

Agnieszka Mikrut PR & Marketing
Manager

Temat: szkolenia IT

Zapraszamy do udziału w bezpłatnych szkoleniach o sieciach i ochronie informacji:

11 października 2010, Lublin, Hotel Europa
12 października 2010, Białystok, Villa Tradycja
13 października 2010, Warszawa, Hotel Gromada Okęcie

Zagadnienia, o których będzie mowa – poparte praktycznymi pokazami ekspertów:

- aktualizacja Polityki Bezpieczeństwa Informacji
- ochrona danych przed wyciekiem i wzmocnienie bezpieczeństwa sieci przez zarządzanie portami
- proaktywne monitorowanie sieci
- monitoring parametrów środowiskowych serwerowni
- inwentaryzacja sprzętu i oprogramowania (audyty legalności)
- inteligentne monitorowanie pracowników
- ochrona brzegu sieci przed zagrożeniami przy pomocy UTM
- łatwe w administracji, inteligentne składowanie i szybkie odtwarzanie danych
- zarządzanie ryzykiem oraz zgodnością z polityką bezpieczeństwa na poziomie technologicznym.

Terminy i miejsca szkoleń:

11.10.2010: Lublin, Hotel Europa, ul. Krakowskie Przedmieście 29
12.10.2010: Białystok, Villa Tradycja, ul. Włókiennicza 5
13.10.2010: Warszawa, Hotel Gromada Okęcie, ul. 17 Stycznia 32

>> Zarejestruj się za darmo: http://axencesoftware.com/rejestracja/

Każdy uczestnik otrzyma w prezencie licencję Axence NetTools 4.0 Pro - rozbudowany zestaw narzędzi do skanowania, monitorowania i administrowania sieciami, z bardzo intuicyjnym interfejsem użytkownika.

Szkolenia skierowane są do osób zainteresowanych wdrażaniem w swoich organizacjach nowoczesnych rozwiązań sieciowych - w szczególności tematyka może zainteresować przedstawicieli administracji publicznej.

Więcej o szkoleniach: http://axencesoftware.com/Szkolenia_o_Sieciach_Jes....

ZAPRASZAMY!
Ewa Nowosielska

Ewa Nowosielska asystentka
ds.marketingu i
szkoleń, Centrum
Zarządzania J...

Temat: szkolenia IT

Firma konsultingowo-szkoleniwa Centrum Zarządzania Jakością INFOX SP. zo.o. zaprasza na szkolenie Administrator Bezpieczeństwa Informacji.

W ramach szkolenia ABI min;
- Prawne i biznesowe wymagania ochrony informacji,
- Wymagania dla ABI,
- Bezpieczeństwo systemów komputerowych,
- Bezpieczeństwo przesyłu i przechowywania informacji,
- Bezpieczeństwo dokumentacji systemowej,
- Planowanie i odbiór systemów.
- Systemowe zarządzanie bezpieczeństwem informacji, normy ISO 27000,
- Bezpieczeństwo informacji w procesach HR,
- Egzamin zewnętrznej, międzynarodowej jednostki certyfikującej oraz rozdanie certyfikatów ABI dla osób, które zdadzą egzamin.

Termin 27-29.10.2010
Promocyjna cena szkolenia to 794 zł/os.
Cena zawiera : egzamin zewnętrznej , międzynarodowej jednostki certyfikującej. 2 certyfikaty ABI, login i hasło dostępu do materiałów szkoleniowych w formie PDF.

szczegółowe informacje na http://www.abi.czj-infox.pl/oferta/szkolenie-administr...

lub tel.12 653 20 13 , sekretariat@czj-infox.pl

Serdecznie zapraszamyEwa Nowosielska edytował(a) ten post dnia 30.09.10 o godzinie 08:54
Emil B.

Emil B. Starszy
Administrator
Aplikacji, eService
( EVO Payments ...

Temat: szkolenia IT

Jaki jest właściwie termin tego szkolenia? Październik czy listopad??? (na stronie infox jest, że listopad)
Edyta S.

Edyta S. Koordynator biura w
agencji reklamowej,
a wcześniej: Spec...

Temat: szkolenia IT

Szanowni Państwo,

serdecznie zapraszam do zapoznania się z ostatnimi w tym roku szkoleniami marki ISecMan (Information Security Management).

1. Szkolenie przygotowujące do egzaminu CISSP (Certyfikat Certified Information Systems Security Professional)
29 listopada - 3 grudnia 2010r.
Prowadzący: Artur Maj, Marek Janiczek

Aby wesprzeć proces edukacji związany ze zdobyciem certyfikatu CISSP, oferujemy Państwu pierwsze na rynku polskim, prowadzone w języku polskim, szkolenie przygotowujące uczestników do egzaminu CISSP.
Jest to 5-dniowe szkolenie z elementami warsztatu, przeznaczone dla grup uczestników do 8-10 osób.
Szkolenie jest prowadzone przez doświadczonych instruktorów firmy, będących w posiadaniu ważnych certyfikatów CISSP.
Więcej informacji: http://isecman.org/cissp

2. Infrastruktura klucza publicznego i podpis elektroniczny w praktyce
13-15 grudnia 2010r., Warszawa
Prowadzący: Artur Maj, Marek Janiczek, Paweł Krawczyk, Jakub Lewandowski.

Głównym celem szkolenia jest budowa i uporządkowanie wiedzy uczestników zwiazanej z PKI i podpisem elektronicznym. Wiedza przekazana w trakcie szkolenia ma umożliwić uczestnikom stosowanie technologii klucza publicznego, PKI oraz podpisu elektronicznego przy pełnym zrozumieniu mechanizmów, zależności i zasad funkcjonujących w tych obszarach.
Szkolenie ma głównie charakter techniczny, natomiast w jego trakcie, prezentowane są również wybrane aspekty organizacyjne i prawne, istotne do pełnego zrozumienia idei bezpieczenstwa PKI oraz funkcjonujących na polskim rynku usług i rozwiązań w tym zakresie.
Więcej informacji: http://isecman.org/pki

3. Ochrona danych osobowych po nowelizacji ustawy o ochronie danych osobowych z 2010 r.
15 grudnia 2010r.
Prowadzący: Grzegorz Sibiga

I. Podstawy przetwarzania danych osobowych
II. Obowiązki określone w przepisach o ochronie danych osobowych
III. Obowiązki zabezpieczenia przetwarzanych danych
IV. Odpowiedzialność za naruszenie przepisów o ochronie danych osobowych (odpowiedzialność administracyjna, karna, służbowa, cywilnoprawna)
V. Kontrola Generalnego Inspektora Ochrony Danych Osobowych
Więcej informacji: http://isecman.org/ochrona_danych_osobowych

4. Bezpieczeństwo aplikacji internetowych
16 grudnia 2010r.
Prowadzący: Marek Zmysłowski

Celem szkolenia jest zapoznanie uczestników z najczęściej występującymi podatnościami aplikacji internetowych oraz związanym z nimi ryzykiem. Na szkoleniu zostanie przedstawionych 10 najpopularniejszych luk według organizacji OWASP oraz kilka bardziej istotnych niemieszczących się w zestawieniu. Ponadto uczestnicy zdobędą podstawową wiedzę dotyczącą prowadzenia testów aplikacji internetowych zgodnie z najlepszymi praktykami oraz zaleceniami OWASP. Zdobytą wiedzę będą mogli wykorzystać podczas części praktycznej. Podczas szkolenia zostaną zaprezentowane popularne narzędzia oraz techniki, które wykorzystywane są podczas profesjonalnych testów penetracyjnych, dzięki czemu uczestnicy szkolenia będą w stanie samodzielnie przeprowadzić w podstawowym zakresie badanie bezpieczeństwa aplikacji internetowej.
Więcej informacji: http://gigacon.org/aplikacje

Edyta Szewc
edyta.szewc@software.com.pl
Tel: 22 427-36-70
Agnieszka Mikrut

Agnieszka Mikrut PR & Marketing
Manager

Temat: szkolenia IT

Zapraszamy do udziału w bezpłatnych warsztatach o praktycznym wykorzystaniu najnowszej wersji Axence nVision do rozwiązywania najczęstszych problemów w sieci komputerowej:

Termin: 15 grudnia 2010 r.
Miejsce: Kraków, Hotel Atrium, ul. Krzywa 7


Przykładowe zagadnienia omawiane podczas szkolenia:

- mapowanie i proaktywne monitorowanie sieci
- optymalna konfiguracja alarmów, akcji korekcyjnych i raportów
- monitoring parametrów środowiskowe serwerowni
- inwentaryzacja sprzętu i oprogramowania (audyty legalności)
- efektywne zarządzanie licencjami
- inteligentne monitorowanie pracowników
- monitorowanie odwiedzanych stron WWW i ich blokowanie
- monitorowanie wiadomości e-mailowych
- monitorowanie i raporty kosztów wydruków
- zdalna pomoc techniczna dla użytkowników (remote access)
- ochrona danych przed wyciekiem (zarządzanie urządzeniami przenośnymi oraz portami)
- ochrona komputerów i sieci przed szkodliwym oprogramowaniem przenoszonym na nośnikach danych (blokowanie portów i nośników).

>> Zarejestruj się za darmo

Każdy uczestnik otrzyma w prezencie licencję Axence NetTools 4.0 Pro - rozbudowany zestaw narzędzi do skanowania, monitorowania i administrowania sieciami, z bardzo intuicyjnym interfejsem użytkownika oraz imienny certyfikat.

Szkolenie skierowane jest do wszystkich osób zainteresowanych wdrażaniem w swoich organizacjach nowoczesnych rozwiązań sieciowych - w szczególności zapraszamy naszych Klientów, osoby testujące nVision, obecnych i potencjalnych partnerów oraz wszelkie inne osoby poszukujące skutecznego oprogramowania do zarządzania infrastrukturą IT.

Więcej informacji na: http://axencesoftware.com/Warsztaty_AxencenVision5_Kra...
Edyta S.

Edyta S. Koordynator biura w
agencji reklamowej,
a wcześniej: Spec...

Temat: szkolenia IT

Serdecznie zapraszam Państwa na nowe szkolenie Testy penetracyjne systemów IT, które odbywa się 16-18 marca 2011r. w Warszawie.
Prowadzący: Artur Maj, Marek Janiczek, Przemysław Skowron

Głównym celem szkolenia jest przekazanie uczestnikom wiedzy z zakresu przeprowadzania testów penetracyjnych systemów IT przy użyciu narzędzi Open Source i wybranych narzędzi komercyjnych. Zakres szkolenia obejmuje również podstawy szacowania ryzyka dla systemów teleinformatycznych oraz prezentację i praktyczne przećwiczenie metod przełamywania zabezpieczeń, jak również przedyskutowanie metod obrony przed nimi.
Szkolenie przeznaczone jest dla specjalistów ds. bezpieczeństwa, audytorów, administratorów systemów lub innych pracowników działów IT i/lub bezpieczeństwa, odpowiedzialnych za zapewnienie lub testowanie bezpieczeństwa systemów teleinformatycznych.

Korzyści
- Umiejętności uzyskane dzięki udziale w proponowanym szkoleniu to:
- Praktyczna znajomość bezpieczeństwa systemów IT,
- Poznanie standardów wykonywania testów penetracyjnych / bezpieczeństwa,
- Poznanie podstaw szacowania ryzyka dla systemów teleinformatycznych,
- Uzyskanie umiejętności przeprowadzania testów penetracyjnych / bezpieczeństwa,
- Praktyczne wykorzystanie narzędzi Open Source do wykonywania testów penetracyjnych,
- Poznanie podstaw technik ataków na systemy operacyjne i aplikacje WWW (OWASP),
- Praktyczna znajomość obsługi narzędzia Metasploit,
- Praktyczna znajomość obsługi narzędzia Nessus,W3f, Nikto i innych,
- Umiejętność interpretacji uzyskiwanych wyników testów.

Więcej informacji: http://isecman.org/testy_penetracyjne

Edyta Szewc
edyta.szewc@software.com.pl

Temat: szkolenia IT

Zapraszam na Warsztaty z dokumentowania systemu zarządzania bezpieczeństwem informacji
8-9 marca 2011 r., Warszawa
Szkolenie skierowane jest do osób, które mają za zadanie opracować dokumentację systemu zarządzania bezpieczeństwem informacji.
Podczas szkolenia trener, bazując na szablonach dokumentacji, wyjaśni wymagania normy i wspomoże wypełnianiu dokumentacji w zakresie przykładowych zasobów, ryzyk i zabezpieczeń. Każdy z uczestników dostanie szablon, według którego będzie można samodzielnie napisać plan zarządzania bezpieczeństwem informacji w danej organizacji. Uczestnicy mają również prawo do 14 dniowego kontaktu z trenerem po szkoleniu i dalszych konsultacji w tym okresie.
Celem szkolenia jest:
- Podniesienie wiedzy uczestników w zakresie wymagań dotyczących dokumentacji w SZBI
- Podniesienie umiejętności uczestników w zakresie przygotowania dokumentacji

[b]Więcej informacji i formularz rejestracyjny:[b] isecman.org/dokumentowanie

Anna Taranta
SW Konferencje Sp. z.o.o. Sp.k.
Tel.: 22 427 36 79
anna.taranta@software.com.pl
http://isecman.org/

Temat: szkolenia IT

Szkolenie przygotowujące do egzaminu CISSP (Certified Information Systems Security Professional) 21-25 marca 2011r., Warszawa

Zapraszam na pierwsze na rynku polskim, prowadzone w języku polskim, szkolenie przygotowujące uczestników do egzaminu CISSP
Jest to 5-dniowe szkolenie z elementami warsztatu.
Szkolenie jest prowadzone przez doświadczonych instruktorów firmy, będących w posiadaniu ważnych certyfikatów CISSP.
W skład szkolenia wchodzi:
1.Cykl wykładów omawiających wszystkie dziesięć domen wiedzy (ISC)2 CISSP CBK
2.Praktyczne przykłady i demonstracje wybranych aspektów omawianej wiedzy
3.Praktyczne ćwiczenia po zakończeniu omawiania każdej z dziesięciu domen wiedzy, pomagające utrwalić wiedzę teoretyczną
4.Egzamin testowy w ostatnim dniu szkolenia wraz z omówieniem odpowiedzi
Zakres tematyczny szkolenia ściśle odwzorowuje dziesięć domen wiedzy (ISC)2 CISSP Common Body of Knowledge (CBK), oraz składa się z następujących części:
1.Bezpieczeństwo informacji i zarządzanie ryzykiem
2.Kontrola dostępu
3.Kryptografia
4.Bezpieczeństwo fizyczne
5.Architektura i projektowanie pod kątem bezpieczeństwa
6.Ciągłość działania i plany awaryjne
7.Bezpieczeństwo sieciowe i telekomunikacyjne
8.Bezpieczeństwo aplikacji
9.Bezpieczeństwo działań operacyjnych
10.Prawo, regulacje, zgodność z wymaganiami i czynności dochodzeniowe
Uczestnicy szkolenia otrzymają wydany przez (ISC)2 podręcznik przygotowujący do egzaminu CISSP (Official (ISC)2 Guide to the CISSP CBK) oraz dodatkowe, autorskie materiały szkoleniowe.
Informacje szczegółowe oraz formularz rejestracyjny http://www.szkoleniecissp.pl/

Kontakt
Anna Taranta
Tel.: 22 427 36 79
anna.taranta@software.com.pl
Witalis Popow

Witalis Popow Starszy
syntezatorowy.

Temat: szkolenia IT

Serdecznie zapraszam wszystkich zainteresowanych na kompleksowe Warsztaty Informatyki Śledczej, które odbędą się w dniach 28. Marca - 1. Kwietnia w Warszawie.

Celem kursu jest przygotowanie do poprawnego i skutecznego zabezpieczenia oraz analizy danych stanowiących dowód w postępowaniu sądowym.

W stosunku do wcześniejszych edycji program kursu został poszerzony o dwa dni i zmodyfikowany pod kątem praktycznych ćwiczeń mających stanowić ok. 70% czasu warsztatów.

Prowadzący warsztaty eksperci Mariusz Burdach i Patryk Królikowski pokażą ponadto, jak:
[list]
[*]tworzyć skuteczne i zgodne z prawem procedury reakcji na incydenty
[*]prawidłowo zabezpieczać dane
[*]wykonywać analizy dostępnych i odzyskiwać utracone, bądź ukryte dane
[/list]
i wiele innych...

Więcej informacji na stronie oraz możliwość rejestracji: isecman.org/informatyka_sledcza

Bezpośredni kotankt:
Tel.: 022 427 37 62
Fax.: 022 244 24 59
e-mail: witalis.popow@software.com.pl
http://isecman.org
Edyta S.

Edyta S. Koordynator biura w
agencji reklamowej,
a wcześniej: Spec...

Temat: szkolenia IT

Witam serdecznie

serdecznie zapraszam na szkolenie "Infrastruktura klucza publicznego i podpis elektroniczny w praktyce", które odbędzie się w dniach 13-15 kwietnia 2011r w Warszawie.

Skierowane jest do specjalistów odpowiedzialnych za bezpieczeństwo informacji, architektów rozwiązań IT, inżynierów oprogramowania oraz administratorów systemów i sieci, chcących poszerzyć i usystematyzować wiedzę z zakresu PKI, podpisu elektronicznego oraz aktualnych przepisów prawa w tym zakresie.
Jak również pracowników organizacji, w których są wdrażane lub są planowane do wdrożenia mechanizmy bezpieczeństwa w oparciu o infrastrukturę klucza publicznego oraz chcących poszerzyć wiedzę w tym zakresie.
A także osób odpowiedzialnych za wdrażanie przepisów prawa obligujących do stosowania mechanizmów bezpieczeństwa w oparciu o PKI i podpis elektroniczny.

Głównym celem szkolenia jest budowa i uporządkowanie wiedzy, która ma umożliwić uczestnikom stosowanie technologii przy pełnym zrozumieniu mechanizmów, zależności i zasad funkcjonujących w tych obszarach.

Ma ono charakter techniczny, aczkolwiek prezentowane są również aspekty organizacyjne i prawne, istotne do pełnego zrozumienia idei bezpieczeństwa PKI oraz funkcjonujących na polskim rynku usług i rozwiązań w tym zakresie.

Omawiane aspekty prawne obejmują kwestie związane prawodawstwem obowiązującym w Polsce oraz Unii Europejskiej. W szczególności szczegóły zmiany ustawy z września 2001 o podpisie elektronicznym.

Szkolenie dostarcza mnóstwo praktycznych korzyści dostarczanych przez certyfikowanych i doświadczonych praktyków.

W ramach szkolenia uczestnicy otrzymają cenne dodatki a całość zwieńczona zostanie certyfikatem.

Szczegółowe informacje znajdują się pod adresem: http://isecman.org/pki

W razie jakichkolwiek pytań uprzejmie proszę o kontakt.

Pozdrawiam,

Edyta Szewc

--
e-mail: edyta.szewc @software.com.pl
tel.: (22) 427-36-84
SW Konferencje Sp. z o.o. sp. k.
ul. Bokserska 1
02-682 Warszawa
Sławomir Stańczuk

Sławomir Stańczuk Prezes Zarządu
Polish Business Club
Sp. z o.o

Temat: szkolenia IT

Witam

Serdecznie zapraszam na szkolenie: Bezpieczeństwo Aplikacji Internetowych, które odbędzie się 30 marca 2011r. w Warszawie.

Celem szkolenia jest zapoznanie uczestników z najczęściej występującymi podatnościami aplikacji internetowych oraz związanym z nimi ryzykiem. Na szkoleniu zostanie przedstawionych 10 najpopularniejszych luk według organizacji OWASP oraz kilka bardziej istotnych niemieszczących się w zestawieniu. Ponadto uczestnicy zdobędą podstawową wiedzę dotyczącą prowadzenia testów aplikacji internetowych zgodnie z najlepszymi praktykami oraz zaleceniami OWASP. Zdobytą wiedzę będą mogli wykorzystać podczas części praktycznej. Podczas szkolenia zostaną zaprezentowane popularne narzędzia oraz techniki, które wykorzystywane są podczas profesjonalnych testów penetracyjnych, dzięki czemu uczestnicy szkolenia będą w stanie samodzielnie przeprowadzić w podstawowym zakresie badanie bezpieczeństwa aplikacji internetowej.

Według organizacji OWASP (Open Web Application Security Project) zajmującej się promocją bezpieczeństwa aplikacji internetowych najczęściej spotykane problemy to:
- podatność na ataki wstrzyknięcia (np. SQL Injection),
- ataki typu Cross Site Scripting (XSS),
- słabości w mechanizmach uwierzytelniania i zarządzania sesją,
- słabości wynikające z bezpośredniego odwołania do obiektów,
- podatności na ataki Cross Site Request Forgery (CSRF),
- słabości w konfiguracji,
- stosowanie nieskutecznych zabezpieczeń kryptograficznych,
- brak zabezpieczeń dostępu do ukrytych adresów URL,
- słabości w zabezpieczeniach transmisji danych,
- słabości związane z przekierowywaniem pakietów HTTP.

Koszt uczestnictwa w szkoleniu: 650 zł + vat

Szkolenie odbędzie się w sali ze stanowiskami komputerowymi.

Więcej informacji znajdą Państwo na stronie: http://www.gigacon.org/aplikacje

Pozdrawiam
Sławomir Stańczuk
Email: slawomir.stanczuk@software.com.pl
Tel.: 22 427 37 10

SW Konferencje Sp. z o.o. sp. k.
ul. Bokserska 1
02-682 Warszawa
Karolina Samoraj

Karolina Samoraj Specjalista ds. POKL

Temat: szkolenia IT

Zapraszam na bezpłatne szkolenie "Bezpieczeństwo teleinformatyczne " w ramach projektu finansowanego ze środków UE na terenie województwa mazowieckiego.

Terminy szkoleń:
18-20 marca 2011
25-27 marca 2011
8-10 kwietnia 2011
15-17 kwietnia 2011
6-8 maja 2011
13-15 maja 2011

Warunki uczestnictwa w projekcie:
Do udziału w szkoleniach zapraszamy osoby dorosłe zatrudnione na
terenie województwa mazowieckiego wykonujące pracę na podstawie
umowy o pracę, umowy zlecenia lub umowy o dzieło.

Zakres tematyczny 3 dniowego szkolenia:

•prawne aspekty ochrony informacji niejawnych w systemach i
sieciach teleinformatycznych
•zagrożenia systemów teleinformatycznych
•zasady opracowywania dokumentacji bezpieczeństwa
teleinformatycznego SWB i PBE
•zagadnienia ochrony fizycznej i elektromagnetycznej systemów i
sieci teleinformatycznych
•bezpieczeństwo styku z Internetem w oparciu o oprogramowanie
Open Source

Harmonogram poszczególnych grup jest zamieszczony na stronie
projektu: http://bezpieczenstwoit.eu

Zgłoszenia przyjmowane są od 10 stycznia 2011 r. Grupy będą
tworzone systematycznie w miarę napływu zgłoszeń.

Uczestnikom projektu zapewniamy:
•Certyfikat ukończenia szkolenia
•Bezpłatne materiały szkoleniowe
•Catering podczas trwania kursów
•Zwrot kosztów dojazdu

Kontakt
Biuro Projektu:
Fundacja Euro-Most
ul. Krakowskie Przedmieście 79
00-079 Warszawa

e-mail: kontakt@bezpieczenstwoit.eu
tel./fax: (22) 828-06-20
kom: 669-640-030

Temat: szkolenia IT

Serdecznie zapraszam na kolejną edycję szkoleń z obszaru zarządzania bezpieczeństwem informacji

Audyt wewnętrzny bezpieczeństwa informacji według ISO 27001:2007
18-19 kwietnie 2011r., Wrocław

Podczas szkolenia postaramy się pokazać jak wykorzystać cenioną metodykę LP-A do przeprowadzania audytu bezpieczeństwa względem 127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007, który odzwierciedla z kolei zawartość normy PN-ISO/IEC 17799:2007. Uwzględnione też będą wymagania normy ISO 27006 w zakresie prowadzenia auditów Systemu Zarządzania Bezpieczeństwem Informacji.
Omówimy zarówno czynności, jakie powinny być wykonane podczas takiego audytu (ścieżka formalna i techniczna), jak i listę dokumentacji będącej jej produktem.

Będą Państwo mieli również możliwość przystąpienia do egzaminu i uzyskania certyfikatu: Inżyniera Bezpieczeństwa IsecMan oraz Auditora wewnętrznego ISO 27001 wydanego przez szwajcarską jednostkę QS Zurich.

Agenda: http://isecman.org/audyt
Więcej informacji: http://isecman.org/audyt

Projektowanie Polityki Bezpieczeństwa(Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normami PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007)
20-21 kwietnia 2011r., Wrocław

Szkolenie ma na celu: zaprezentowanie najważniejszej wiedzy na temat projektowania, implementacji i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI, ang. ISMS) zgodnie z normami PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007.

Szkolenie prezentuje nie tylko wiedzę teoretyczną. Prowadzący przeplata teorię przykładami prawdziwych sytuacji, które wydarzyły się w innych firmach. Szczególna uwaga zwracana jest również na najczęściej popełniane błędy.

Warto również wspomnieć, że metodyka zaprezentowana na szkoleniu opiera się na podejściu procesowym i czteroetapowym modelu PDCA (Plan-Do-Check-Act), co na pewno ułatwi przyswojenie prezentowanej wiedzy osobom, które miały już styczność z systemami zarządzania jakością (ISO 9001) lub testowaniem oprogramowania.

Na zakończenie uczestnicy będą mieli możliwość przystąpienia do egzaminu i uzyskania tytułu: Inżyniera Bezpieczeństwa IsecMan.

Agenda: http://isecman.org/pszbi
Więcej informacji: http://isecman.org/pszbi

Warsztaty z dokumentowanie systemu zarządzania bezpieczeństwem informacji
12-13 maja 2011r.

Szkolenie skierowane jest do osób, które mają za zadanie opracować dokumentację systemu zarządzania bezpieczeństwem informacji.
Podczas szkolenia trener, bazując na szablonach dokumentacji, wyjaśni wymagania normy i wspomoże wypełnianiu dokumentacji w zakresie przykładowych zasobów, ryzyk i zabezpieczeń. Każdy z uczestników dostanie szablon, według którego będzie można samodzielnie napisać plan zarządzania bezpieczeństwem informacji w danej organizacji. Uczestnicy mają również prawo do 14 dniowego kontaktu z trenerem po szkoleniu i dalszych konsultacji w tym okresie.

Agenda:http://isecman.org/dokumentowanie
Więcej informacji: http://isecman.org/dokumentowanie

Szkolenie przygotowujące do egzaminu CISSP
16 – 20 maja 2011r.

W skład szkolenia wchodzi:
1. Cykl wykładów omawiających wszystkie dziesięć domen wiedzy (ISC)2 CISSP CBK
2. Praktyczne przykłady i demonstracje wybranych aspektów omawianej wiedzy
3. Praktyczne ćwiczenia po zakończeniu omawiania każdej z dziesięciu domen wiedzy, pomagające utrwalić wiedzę teoretyczną
4. Egzamin testowy w ostatnim dniu szkolenia wraz z omówieniem odpowiedzi

Zakres tematyczny szkolenia ściśle odwzorowuje dziesięć domen wiedzy (ISC)2 CISSP Common Body of Knowledge (CBK) oraz składa się z następujących części:
1. Bezpieczeństwo informacji i zarządzanie ryzykiem
2. Kontrola dostępu
3. Kryptografia
4. Bezpieczeństwo fizyczne
5. Architektura i projektowanie pod kątem bezpieczeństwa
6. Ciągłość działania i plany awaryjne
7. Bezpieczeństwo sieciowe i telekomunikacyjne
8. Bezpieczeństwo aplikacji
9. Bezpieczeństwo działań operacyjnych
10. Prawo, regulacje, zgodność z wymaganiami i czynności dochodzeniowe

Agenda: http://isecman.org/cissp
Więcej informacji: http://isecman.org/cissp

Kontakt:
Anna Taranta
anna.taranta@software.com.pl
22-42-73-679
Sławomir Stańczuk

Sławomir Stańczuk Prezes Zarządu
Polish Business Club
Sp. z o.o

Temat: szkolenia IT


Obrazek

Serdecznie zapraszam na szkolenie: Pomiar skuteczności zabezpieczeń w zarządzaniu bezpieczeństwem informacji zgodnie z ISO/IEC 27004:2009, które odbędzie się 18 kwietnia 2011 w Warszawie.

Celem szkolenia jest zapoznanie się ze sposobami pomiaru i miernikami w bezpieczeństwie informacji zagadnieniem ważnym i trudnym w praktyce gdyż dopiero omawiana norma ISO/IEC 27004:2010 poddaje praktyczne zalecenia.

Szkolenie przeznaczone jest dla osób zajmujących się wdrążeniem eksploatacja i monitorowaniem systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001 a także sprawami bezpieczeństwa informacji oraz oceny istniejących zabezpieczeń.

Zajęcia będą miały postać wykładu dotyczącego ISO/IEC 27004 połączonego z podaniem przykładów zastosowania mierników i ćwiczeń dotyczących budowy mierników nie omówionych w normie oraz praktycznych zaleceń wykorzystania mierników w SZBI
Wyjaśnione będzie także powiązanie mierników z wynikami zarządzania ryzykiem.

Poniżej harmonogram szkolenia:
1. Wprowadzenie – znaczenie pomiaru zabezpieczeń z doświadczeń praktycznych
2. Budowa ISO/IEC 27004:2009
3. Wymagania ISO/IEC 27001 dotyczące pomiaru zabezpieczeń
4. Przegląd pomiaru zabezpieczeń
5. Odpowiedzialność kierownictwa
6. Mierniki i opracowanie pomiarów budowa programu pomiaru bezpieczeństwa informacji
7. Wykonywanie pomiarów
8. Analiza wyników i raportowanie
9. Ocena i doskonalenie
10. Szablon dla konstrukcji mierników
11. Przykłady mierników
12. Ćwiczenia za zastosowania mierników
13. Dodatkowe mierniki – przykład budowy
14. Pomiar zabezpieczeń a zarządzanie ryzykiem
15. Aktualny stan norm z rodziny ISO/IEC 27000 i ISO/IEC 2703x

Koszt uczestnictwa w szkoleniu:
Cena udziału: 2090zł + VAT
Cena first minute: 1790zł + VAT – ważna jedynie do końca miesiąca!

Więcej informacji znajdą Państwo na stronie: http://www.isecman.org/zarzadzanie_bezpieczenstwem

Pozdrawiam
Sławomir Stańczuk
Email: slawomir.stanczuk@software.com.pl
Tel.: 22 427 37 10

SW Konferencje Sp. z o.o. sp. k.
ul. Bokserska 1
02-682 Warszawa
Anna Wiewiór

Anna Wiewiór właściciel, Royal
Software Consulting
Sp. z o.o.

Temat: szkolenia IT

Witam Serdecznie,

Chciałam Państwu przedstawić szkolenia, planowane na czerwiec 2011r.

• Administracja Bazą Danych Oracle 10g lub 11g-poziom podstawowy
• Administracja Bazą Danych Oracle 10g lub 11g- poziom zaawansowany
• SQL – podstawy
• SQL – poziom zaawansowany
• PL/SQL – poziom podstawowy
• PL/SQL – poziom zaawansowany

Szczegółową charakterystykę każdego szkolenia oraz cenę prześlę meilem. W razie pytań jestem do dyspozycji pod nr tel. 601 838 266. Joanna Tytoń

Następna dyskusja:

Szkolenia




Wyślij zaproszenie do