iSecure logo
Webinar z cyklu "RODO pod lupą" - EDYCJA SPECJALNA

Testy penetracyjne w praktyce

Czy wiesz, czym są testy bezpieczeństwa? Czy potrafisz wymienić i opisać rodzaje takich testów? Czy miałeś okazję zapoznać się z wynikami testów penetracyjnych i ocenić takie rezultaty?
Data: 21/06/2022
Godzina: 10:00 (1:30h)

Opis webinaru

Wiemy, jak ważne jest testowanie zabezpieczeń danych osobowych i wiemy też, że jednym z najlepszych sposobów osiągnięcia tego celu jest przeprowadzanie tzw. testów penetracyjnych. Brak regularnego mierzenia i testowania wdrożonych środków bezpieczeństwa może prowadzić do naruszenia RODO, o czym świadczą chociażby do tej pory wydane kary Prezesa UODO.

Czy wiesz, czym są testy bezpieczeństwa? Czy potrafisz wymienić i opisać rodzaje takich testów? Czy miałeś okazję zapoznać się z wynikami testów penetracyjnych i ocenić takie rezultaty?

Zapraszamy do edycji specjalnej naszego webinarium z cyklu „RODO pod lupą”. Do przeprowadzenia wydarzenia zaprosiliśmy specjalistów z firmy Ratels Sp. z o.o., specjalizującej się w zakresie pentestów. Bazując na bogatym doświadczeniu, wspólnie przybliżymy Ci tematykę testów bezpieczeństwa, abyś nie tylko poznał zakres tej tematyki, ale mógł o niej rozmawiać w Twojej organizacji.

Czego się dowiesz z webinarium?

Czym są testy bezpieczeństwa/penetracyjne i jakie mamy ich rodzaje?

Wyjaśnimy prostym i zrozumiałym językiem, czym są pentesty i jak wyglądają one w praktyce. Omówimy także, z jakimi rodzajami testów penetracyjnych mamy do czynienia, na czym polegają, jak przebiegają i co pozwala wykryć, czy są bezpieczne.

Cele i rezultaty testów

Przedstawimy Ci, jaki jest cel przeprowadzania pentestów. Pokażemy także praktyczne przykłady, czym kończą się takie testy. Zobaczysz wspólnie z nami wyrywki raportów po skończonych testach oraz poznasz krytyczne błędy, które pojawiały się podczas realizowania testów bezpieczeństwa.

Dlaczego testować i jak rozmawiać o tym z informatykami

Dobrze wiemy, że zanim dojdzie do wdrożenia jakiegoś środka bezpieczeństwa, musimy prawidłowo podać argumenty, dlaczego akurat to rozwiązanie jest rekomendowane. Podczas naszego spotkania poznasz takie argumenty i wyjaśnienia, czym grozi brak regularnych testów bezpieczeństwa. Pokażemy Ci przykładowe „włamy”, wykorzystanie luk i podatności, a to wszystko po to, abyś był przygotowany do rozmów z informatykami (i nie tylko) o swoich obawach.

Prowadzący

Sławomir Michałowski
Project Manager w Ratels Sp. z o.o.

Absolwent Wydziału Mechatroniki Politechniki Warszawskiej. Posiada ponad 20-letnie doświadczenie w prowadzeniu projektów, przede wszystkim specjalizując się w projektach z obszaru bezpieczeństwa IT. W swoim dorobku posiada projekty duże o wartości kilkunastu, kilkudziesięciu milionów złotych, obejmujące swoim zasięgiem całą Polskę. Ma również doświadczenie w pracy w projektach międzynarodowych.

Antoni Pajdo
Dyrektor ds. Audytów i Testów Bezpieczeństwa w Ratels Sp. z o.o.

Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Posiada 20 lat doświadczenie w obszarze bezpieczeństwa systemów informatycznych, które zdobył pracując w polskich i międzynarodowych instytucjach finansowych. Wiedza i doświadczenie jakie zdobył zostały potwierdzone uzyskaniem certyfikatów CISSP, CISA, CISM, CRISC i OSCP.

Olga Skotnicka
Specjalista ds. ochrony danych osobowych

Prawnik, absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu. Dotychczasowe doświadczenie zdobywała w firmie windykacyjnej EGB Investments S.A., gdzie rozpoczynała swoją pracę w Wydziale Wierzytelności Biznesowych, następnie zaś pełniła funkcję Pełnomocnika ds. Systemów Zarządzania. Jest certyfikowanym audytorem i pełnomocnikiem w zakresie dwóch systemów zarządzania tj. Systemu Zarządzania Jakością ISO 9001 i Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001.

O iSecure

Działamy na rynku od ponad 10 lat. Przeprowadzamy audyty i wdrażamy RODO, przejmujemy pełnienie funkcji Inspektora Ochrony Danych (IOD). Wspieramy w przeprowadzeniu testów penetracyjnych oraz testów bezpieczeństwa aplikacji. Prowadzimy szkolenia (stacjonarnie, w formie webinarium lub e-learning). Przygotowujemy klientów do wdrożenia normy ISO 27001.

 

 

O Ratels

Jesteśmy firmą technologiczną specjalizującą się w systemach bezpieczeństwa informacji i systemów od kwietnia 2009 r. Wdrażamy systemy ochrony danych, w tym zapobiegające wyciekowi informacji, ochrony przed szkodliwym oprogramowaniem, klasyfikacji informacji, zarządzania prawami dostępu do informacji, zarządzania kontami uprzywilejowanymi. Wykonujemy testy i audyty bezpieczeństwa sieci i systemów informatycznych oraz serwisów i aplikacji internetowych. Świadczymy usługi doradcze w zakresie bezpieczeństwa sieci i systemów informatycznych. Jesteśmy autoryzowanym partnerem producentów czołowych rozwiązań w zakresie bezpieczeństwa systemów. Nasi inżynierowie posiadają uznane certyfikaty w zakresie bezpieczeństwa i testów (CISA, CISSP, CEH)

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki