Propozycja prelekcji z ENTRAST na KSC Forum 2025

Propozycja prelekcji z ENTRAST na KSC Forum 2025

Udostępnij

Propozycja prelekcji na KSC Forum 2025.

KSC Forum 2025 - Evention

Członek ENTRAST oraz jednocześnie ISSA Polska proponuje wystąpienie pt.:
„Incydenty cyberbezpieczeństwa w praktyce: od wykrycia do pełnego raportu – doświadczenia członków ISSA Polska”

Część I – Prelekcja (45 min)

1. Wprowadzenie (5 min)

  • Kim są członkowie ISSA Polska?
  • Rola EKSPERT IT  (Biegły) w postępowaniach dotyczących incydentów cyberbezpieczeństwa
  • Dlaczego realne incydenty różnią się od scenariuszy szkoleniowych?

2. Typowe incydenty analizowane przez EKSPERTA IT (10 min)

  • Naruszenia danych osobowych (RODO)
  • Włamania do systemów teleinformatycznych
  • Phishing, ransomware, zagrożenia wewnętrzne
  • Błędy konfiguracyjne i ich konsekwencje prawne

3. Przebieg analizy incydentu z punktu widzenia biegłego (15 min)

  • Co  EKSPERT IT  (Biegły) widzi, czego nie widzi administrator?
  • Jak wygląda zabezpieczenie śladów cyfrowych (logging, backup, obrazowanie dysków)?
  • Przykłady błędów po stronie podmiotów – brak SIEM, niepełne logi, nadpisywanie danych
  • Znaczenie zachowania łańcucha dowodowego

4. Studium przypadku (15 min)

Przykład incydentu analizowanego przez biegłego (anonimizowany)

Analiza błędów, które uniemożliwiły jednoznaczne określenie źródła ataku

Co można było zrobić lepiej? Wnioski dla administratorów, ABI (IOD), CISO

Część II – Warsztaty (60–90 min)

1. Symulacja incydentu – ćwiczenia praktyczne (45–60 min)

(uczestnicy w grupach, idealnie: 4–5 osób)
Uczestnicy dostają scenariusz:

„W nocy z piątku na sobotę doszło do nietypowego ruchu w sieci. W poniedziałek pracownik zauważa brak dostępu do kilku plików. Logi zniknęły. Pojawia się podejrzenie ransomware lub działania wewnętrznego.”

Zadania dla uczestników:

  • Ocenić sytuację (reakcja pierwszego kontaktu)
  • Zidentyfikować potencjalne źródła informacji (logi, backupy, monitoring, SIEM)
  • Ustalić, co można z tym zrobić w momencie zgłoszenia
  • Opracować notatkę incydentową (kto, kiedy, co, jak)
  • Zaproponować plan współpracy z biegłym

2. Omówienie grupowe i feedback (15–30 min)

  • Omówienie podejścia każdej grupy
  • Błędy, które najczęściej się powtarzają
  • Dobre praktyki do wdrożenia w organizacjach uczestników
  • Jak przygotować organizację na przyszłą współpracę z biegłym sądowym

Materiały dla uczestników

  • Szablon formularza incydentu
  • Lista kontrolna: co przygotować dla EKSPERT IT  (Biegły)
  • Checklista zabezpieczeń na poziomie organizacyjnym i technicznym
Komentowanie zabronione!
Przejdź do treści