Cyberbezpieczeństwo dla zespołów IT – Praktyczne Podstawy Ochrony Środowiska Informatycznego

Branżowe Centrum Umiejętności Zielona Góra organizuje kompleksowe szkolenie skierowane do specjalistów IT i nauczycieli z branży teleinformatycznej. Kurs “Cyberbezpieczeństwo dla zespołów IT – praktyczne podstawy ochrony środowiska informatycznego” to intensywny program edukacyjny, który przygotuje uczestników do identyfikacji i neutralizacji najczęstszych zagrożeń w infrastrukturze informatycznej.

Kurs adresowany jest do dorosłych i nauczycieli pracujących w branży teleinformatycznej, którzy chcą pogłębić swoją wiedzę z zakresu cyberbezpieczeństwa. Wymagane są podstawowe umiejętności: znajomość systemów Windows, podstawy sieci TCP/IP oraz doświadczenie w tworzeniu maszyn wirtualnych.

Szkolenie odbywać się będzie w formule 3 zjazdów jednodniowych, każdy trwający 10 godzin lekcyjnych. Łącznie uczestnicy otrzymają 30 lekcji dydaktycznych. Uczestniczyć może maksymalnie 15 osób w grupie.

Szkolenie łączy praktykę z teorią w proporcji 60% warsztatów praktycznych do 40% omówienia teoretycznego. Uczestnicy będą pracować w zaawansowanym środowisku testowym Hyper-V wyposażonym w serwer 16GB RAM oraz stanowiska robocze 32GB RAM, z zainstalowanymi systemami Windows Server, Ubuntu Server i Windows 11.

Program obejmuje 14 modułów edukacyjnych:

Fundamenty i środowisko testowe – Zapoznanie z definicjami zagrożeń, podatności i ryzyka, przegląd standardów ISO 27001, NIST CSF i OWASP, oraz budowa bezpiecznego laboratorium testowego w Hyper-V.

Bezpieczeństwo sieci – Konfiguracja sieci VLAN, wstęp do firewalli, analiza ruchu sieciowego za pomocą narzędzi Wireshark i tcpdump, symulacja ataków z wykorzystaniem nmap, curl i nikto.

Bezpieczeństwo aplikacji webowych – Architektura aplikacji webowych, identyfikacja podatności (SQL Injection, XSS, CSRF), poznanie OWASP Top 10 i najpowszechniejszych luk konfiguracyjnych.

Bezpieczeństwo domen i DNS – Rejestrowanie domen, konfiguracja rekordów DNS, SPF, DKIM, DMARC oraz DNSSEC, ochrona przed atakami na DNS (spoofing, hijacking).

Kopie zapasowe i odporność – Zasada 3-2-1, modele backupu (pełny, przyrostowy, różnicowy), praktyczna konfiguracja Veeam i Windows Backup, backup maszyn wirtualnych Hyper-V, ochrona danych przed ransomware.

Malware i analiza incydentów – Typologia zagrożeń (trojany, worm, RAT, keylogger), etapy infekcji, analiza próbek w izolacji za pomocą Process Explorer, Autoruns, Wireshark i VirusTotal, procedury reagowania na incydenty.

Hardening systemów – Zabezpieczenie Windows Server i Linux, Group Policy Objects (GPO), ograniczenia kont, UAC, BitLocker, aktualizacje systemowe i wdrożenie EDR/AV.

Po ukończeniu kursu uczestnicy będą potrafić:

•Rozpoznawać podstawowe wektory ataków

•Zabezpieczać systemy i usługi (WWW, DNS, Active Directory, backup, serwery, sieci)

•Stosować praktyczne narzędzia diagnostyczne i analityczne

•Tworzyć i testować polityki bezpieczeństwa w środowisku wirtualnym

•Identyfikować luki konfiguracyjne i podatności

•Przeprowadzać podstawowe testy penetracyjne

•Odtwarzać dane po incydentach bezpieczeństwa

•Analizować złośliwe oprogramowanie w izolacji

Szkolenie kończy się uzyskaniem Certyfikatu Branżowego Szkolenia Zawodowego. Program zawiera również wskazówki dotyczące certyfikacji zawodowych (CompTIA Security+, ISO/IEC 27001 Foundation) oraz wprowadzenie do narzędzi open-source do dalszego rozwoju, takich jak Wazuh, ESET Inspect i ELK Stack.