ComCERT oferuje serię szkoleń, warsztatów i ćwiczeń dla zespołów bezpieczeństwa IT. Szkolenia te służą zarówno podnoszeniu lub weryfikacji kompetencji technicznych, przez rozwój kultury pracy informatycznej, rozwój rozumienia wartości współpracy i komunikacji (wewnętrznej i zewnętrznej) w pracy zespołu aż po rozwój umiejętności pracy w stresie w sytuacji poważnego incydentu bezpieczeństwa IT. ComCERT realizuje przykładowo zajęcia edukacyjne w zakresie:

  1. Szkolenia (przykładowe tematy)
    1. tworzenie zespołów CERT i SOC
    2. zarządzanie incydentami w CERT lub SOC
    3. analiza malware’u
  2. ComCERT realizuje warsztaty w oparciu o scenariusze prezentowane przez ENISA (Europejską Agencję Bezpieczeństwa Sieci i Informacji). Scenariusze te przedstawione są na stronie ENISA. Są to warsztaty zarówno:
    1. techniczne (23 tematy),
    2. operacyjne (8 tematów),
    3. dotyczące tworzenia CSIRT-ów (3 tematy) oraz
    4. dotyczące tematów prawnych i współpracy z innymi podmiotami (8 tematów).
  3. Ćwiczenia. ComCERT organizuje kilka różnych ćwiczeń.
    1. CERT Games – ćwiczenia polegające na współzawodnictwie w usuwaniu zagrożeń w realistycznym systemie informatycznym oraz zarządzaniu pojawiającymi się incydentami bezpieczeństwa. Ćwiczenia te rozwijają umiejętność pracy w stresie, kompetencje w zakresie zarządzania incydentami i podatnościami oraz rozwijają kulturę współpracy w zespołach bezpieczeństwa.
    2. ComCERT CTF (Capture The Flag) – ćwiczenia polegające na współzawodnictwie małych grup ćwiczących (po 3 osoby) przy rozwiązywaniu zadań. Ćwiczenie to również rozwija powyższe kompetencje.
    3. Cyber EXE – ćwiczenia symulujące poważny incydent w całej organizacji oraz weryfikujący zdolność organizacji do zarządzania nim w sposób efektywny. W ćwiczeniu bierze udział cała organizacja (od zespołu bezpieczeństwa IT przez m.in. dział prawny, dział HR, PR aż po członka zarządu). Ćwiczenia weryfikują zdolność całej organizacji do efektywnej reakcji na poważny incydent, jej stopień przygotowania do funkcjonowania w obliczu incydentu, zdolności do wykorzystania możliwości wynikających ze współpracy z podmiotami zewnętrznymi oraz umiejętności realizacji prawnych zobowiązań do określonych działań w obliczu incydentu.

Ćwiczenia a i b mogą być wykorzystane również jako narzędzia w procesie assessment, ocenie kompetencji oraz profilu osób pracujących lub kandydujących do pracy w zespołach bezpieczeństwa IT.

Po każdych z powyższych zajęć opracowywany jest raport podsumowujący wnioski z ich realizacji wraz z rekomendacjami dalszych działań zwiększających profesjonalizm i efektywność zespołów bezpieczeństwa IT.

Powyższe zajęcia edukacyjne były realizowane przez ComCERT już wielokrotnie, zawsze z entuzjastycznymi opiniami uczestników. Realizowaliśmy je nie tylko w Polsce, ale również w wielu krajach Europy i świata (nawet w takich krajach jak Gruzja czy Bangladesz).

Zajęcia te trwają od 1 do kilku dni i wymagają czasem dłuższego okresu przygotowania (we współpracy z Klientem), nawet do 3 miesięcy.