100% tietoturvaa ei ole olemassa – miten valmistautua tietoturvapoikkeamiin?
Ciscon toimitusjohtaja John Chambers on sanonut, että maailmassa on kahdenlaisia organisaatioita – on organisaatioita, joilla on ollut tietomurtoja ja organisaatioita, jotka eivät tiedä tulleensa tietomurron uhriksi. Kumpaan te kuulutte?
Tietoturvapoikkeamien selvitys (DFIR) -koulutuksessa opit perusperiaatteet ja prosessit tietoturvapoikkeamien selvittämiseen sekä tunnistamaan organisaatiosi kohdistuvia tietoturvauhkia. Lisäksi opit käsittelemään ja tutkimaan toteutuneita tietoturvapoikkeamia, jotta voit estää niiden toistumisen tulevaisuudessa.
Pääset harjoittelemaan poikkeamien selvitystä ja käsittelyä käytännönläheisissä workshopeissa. Koulutus huipentuu leikkimieliseen kilpailuun, jossa harjoitellaan opittuja asioita. Oletko juuri sinä ryhmän paras tietoturvaekspertti ja nappaat himoitun voiton?
Kenelle koulutus sopii?
Koulutus on suunniteltu tietoturvapoikkeamien selvityksen parissa työskenteleville (SOC, DFIR, CERT, CSIRT, PSIRT) asiantuntijoille, päälliköille, sekä johtajille, tietoturvapäälliköille, tietoturva-asiantuntijoille, sekä tietoturvapoikkeamien selvityksestä kiinnostuneille asiantuntijoille.
Windows- ja Linux-käyttöjärjestelmien tuntemuksesta on hyötyä kurssille osallistuttaessa.
Huom! Koulutuksessa tarvitaan kannettavaa tietokonetta, jossa virtualisointi on mahdollista. Käyttäjällä tulee olla järjestelmän ylläpito (Administrator) -oikeudet tietokoneeseen. Tietokoneelle tulee olla asennettuna joko VMWare- tai Virtual Box -ohjelmisto.
Mikäli tarvitset apua tai lisätietoa valmisteluissa, ota rohkeasti meihin yhteyttä asiakaspalvelu@upload.fi.
TUNNISTA
Opit tunnistamaan organisaatioon kohdistuvia tietoturvauhkia
KÄSITTELE
Tiedät miten käsitellä ja tutkia toteutuneita tietoturvapoikkeamia
HYÖDYNNÄ
Opit kuinka Windows -käyttöjärjestelmää voidaan tutkia tietoturvapoikkeaman yhteydessä
YMMÄRRÄ
Ymmärrät mitä tarkoittaa haittaohjelma-analyysi
Ohjelma
- Kyberhyökkäyksen anatomia
- Tietoturvapoikkeamien selvityksen prosessi ja perusperiaatteet
- Organisaation valmistautuminen
- Uhkatieto: Erilaiset uhkatoimijat ja hyökkäysmenetelmät, haittaohjelmat
- Case esimerkkejä
- Näytteiden kerääminen
- Erilaiset näytteet, ja mitä ne pitävät sisällään
- Tutkintaympäristö
- Muistidumpin tutkiminen
- Haitallisten prosessien tunnistaminen
- Verkkoyhteyksien tutkiminen
- EVTX-logiformaatti
- Rekisterin rakenne: Rekisteriavaimet ja -arvot
- Mitä logeista ja rekistereistä voidaan löytää?
- Ominaisuudet
- Tietoturvapoikkeaman tutkinnalle hyödylliset lähteet
- Mitä tietoja tiedostojärjestelmää tutkimalla voidaan saada?
- Menetelmät ylätasolla (staattinen vs. dynaaminen analyysi)
- Haitallisen skriptin tutkinta
- Avoimet lähteet
Kouluttaja
Arvostettu tietoturva-asiantuntija, TOP 100 TiVi-vaikuttaja 2023
Juho Jauhiainen
Juho on työskennellyt vuodesta 2014 digitaalisen forensiikan eli tietomurtotutkinnan parissa. Tietomurtotutkinnan lisäksi hänen ydinosaamisalueitansa ovat tekninen tietoturva, haittaohjelma-analyysi, kyberuhkatiedustelu, sekä tietoturvapoikkeamien koordinointi. Juho on kouluttanut erilaisia kyberturvallisuuteen liittyviä aiheita ammattikorkeakouluissa, yliopistoissa, sekä erilaisissa IT-ammattilaisten tapahtumissa.
Juho on tullut tutuksi tietoturva-aiheisesta Turvakäräjät-podcastista, jota hän on tehnyt viikoittain kahden tietoturva-alalla vaikuttavan kaverinsa kanssa. Loppuvuodesta 2018 Juho perusti yhdessä ystävänsä kanssa HelSec-tietoturvayhteisön, joka järjestää pääkaupunkiseudulla kuukausittaisia tapahtumia kaikille tietoturvasta ja kyberturvallisuudesta kiinnostuneille. Vapaa-ajallaan Juho myös kouluttaa Maanpuolustuskoulutusyhdistyksessä (MPK Ry) kyberturvallisuutta ja tietomurtotutkintaa. Vuonna 2022 Juho Jauhiainen oli osana MPK Ry:n ja Puolustusvoimien yhteistä Suomea edustavaa joukkuetta, joka voitti NATO Cooperative Cyber Defence Centre of Excellence:n (CCDCOE) järjestämän Locked Shields-harjoituksen. Locked Shields on maailman suurin ja monimutkaisin kyberharjoitus. Lisäksi hän toimii vapaaehtoisena hakkerikollektiivi KyberVPK:ssa, joka auttaa maksutta ihmisiä, yrityksiä sekä yhdistyksiä erilaisissa tietoturvaongelmissa. Koulutukseltaan Juho Jauhiainen on tietoturvan ja kryptografian diplomi-insinööri ja hänellä on lukuisia tietoturva-alan sertifikaatteja. Vuodesta 2021 alkaen Juho on valittu TiVi:n ”100 IT-vaikuttajaa” -listalle.
Tällä hetkellä Juho työskentelee Accenture Securityllä johtavana tietoturvakonsulttina tietomurtotutkinnan parissa asiakkainaan globaaleja pörssiyrityksiä. Aikaisemmin hän on työskennellyt muun muassa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa auttaen suomalaisia yrityksiä tietoturvapoikkeamien selvityksessä. Hän auttaa mielellään organisaatioita kyberpuolustuksen ja -resilienssin kehittämisessä. Koulutuksissaan Juho korostaa perusasioiden sekä harjoittelun merkitystä kyberturvallisuuden kehittämisessä.
Arvostettu tietoturva-asiantuntija, TOP 100 TiVi-vaikuttaja 2023
Juho Jauhiainen
Juho on työskennellyt vuodesta 2014 digitaalisen forensiikan eli tietomurtotutkinnan parissa. Tietomurtotutkinnan lisäksi hänen ydinosaamisalueitansa ovat tekninen tietoturva, haittaohjelma-analyysi, kyberuhkatiedustelu, sekä tietoturvapoikkeamien koordinointi. Juho on kouluttanut erilaisia kyberturvallisuuteen liittyviä aiheita ammattikorkeakouluissa, yliopistoissa, sekä erilaisissa IT-ammattilaisten tapahtumissa.
Juho on tullut tutuksi tietoturva-aiheisesta Turvakäräjät-podcastista, jota hän on tehnyt viikoittain kahden tietoturva-alalla vaikuttavan kaverinsa kanssa. Loppuvuodesta 2018 Juho perusti yhdessä ystävänsä kanssa HelSec-tietoturvayhteisön, joka järjestää pääkaupunkiseudulla kuukausittaisia tapahtumia kaikille tietoturvasta ja kyberturvallisuudesta kiinnostuneille. Vapaa-ajallaan Juho myös kouluttaa Maanpuolustuskoulutusyhdistyksessä (MPK Ry) kyberturvallisuutta ja tietomurtotutkintaa. Vuonna 2022 Juho Jauhiainen oli osana MPK Ry:n ja Puolustusvoimien yhteistä Suomea edustavaa joukkuetta, joka voitti NATO Cooperative Cyber Defence Centre of Excellence:n (CCDCOE) järjestämän Locked Shields-harjoituksen. Locked Shields on maailman suurin ja monimutkaisin kyberharjoitus. Lisäksi hän toimii vapaaehtoisena hakkerikollektiivi KyberVPK:ssa, joka auttaa maksutta ihmisiä, yrityksiä sekä yhdistyksiä erilaisissa tietoturvaongelmissa. Koulutukseltaan Juho Jauhiainen on tietoturvan ja kryptografian diplomi-insinööri ja hänellä on lukuisia tietoturva-alan sertifikaatteja. Vuodesta 2021 alkaen Juho on valittu TiVi:n ”100 IT-vaikuttajaa” -listalle.
Tällä hetkellä Juho työskentelee Accenture Securityllä johtavana tietoturvakonsulttina tietomurtotutkinnan parissa asiakkainaan globaaleja pörssiyrityksiä. Aikaisemmin hän on työskennellyt muun muassa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa auttaen suomalaisia yrityksiä tietoturvapoikkeamien selvityksessä. Hän auttaa mielellään organisaatioita kyberpuolustuksen ja -resilienssin kehittämisessä. Koulutuksissaan Juho korostaa perusasioiden sekä harjoittelun merkitystä kyberturvallisuuden kehittämisessä.
SUPER EARLY BIRD
Julkinen sektori: 925 €
Yksityinen sektori 1245 €
Voimassa 26.7.2024 asti.
osta liputNORMAALIHINTA
Julkinen sektori: 1025 €
Yksityinen sektori 1545 €
Voimassa 25.9.2024 asti.
osta liputToiveissa päivitys koko tiimille?
Myynnissä myös suositut ryhmätarjouspaketit.
Eikö kannattaisi päivittää koko tiimin osaaminen samalla? Kannustammekin teitä osallistumaan ryhmissä, sillä kaikki kolmen hengen ja sitä isommat ryhmät ovat oikeutettuja ryhmäalennukseen.
Miten toimia? Meilaa antti.pasanen@upload.fi tai soita 040 655 1855 – myös verkkokauppamme tarjoaa automaattisesti alennuksen, kun lisäät ostoskoriin vähintään 3 lippua.
Muut ostivat myös
Katso kaikki tietoturvakoulutukset.
Koulutusinfo.
Jäikö jokin muu asia mietityttämään? Vastauksia usein kysyttyihin kysymyksiin löydät täältä.
2.0 versio sinusta aina taattu
– toteutetaanpa koulutus etänä verkon välityksellä, paikan päällä tai hybridinä.
Toteutustapa on muovattu kaikkiin opetusmuotoihin soveltuvaksi eikä vuorovaikutuksellisuutta ole unohdettu. Modernisti tehty tekninen toteutus ja kouluttajien ammattitaito takaavat reaaliaikaisen ja interaktiivisen vuorovaikutuksen sekä kouluttajan että osallistujien kesken – koulutuksen toteutusmuodosta riippumatta.
Jäikö jokin mietityttämään koulutuksen toteutukseen liittyen? Klikkaa alta vastaukset usein kysyttyihin kysymyksiin. 👇
Sijainti
Helppo tulla vaikka veneellä ⚓️
Keilaranta 1 Business Park sijaitsee meren rannalla Espoon Keilaniemessä, lähellä Helsingin ydinkeskustaa. Länsimetron pysäkki ja taksiasema ovat kiinteistöä vastapäätä sekä autoille löytyy paljon parkkipaikkoja. Espoolaisille myös purjevene on mahdollinen 😊