„Димитрие Чуповски“ бр.13, 1000 Скопје +38923244000 ic@mchamber.mk
27.11.2024 - 16.12.2024 , Обука
Webex Cisco
Во ера на дигитализација на работните процеси, сајбер безбедноста и приватноста се соочуваат со растечки предизвици. Оттука, несомнено се наметнува потребата од фокус кон сајбер безбедност и навременото идентификување, пресретнување, како и соодветно и навремено одговарање на ризиците, за да се спречи одреден настан кој би имал негативен исход врз работењето на компанијата.
За таа цел, Стопанската комора на Северна Македонија на 17 и 18 декември 2024 година организира „онлајн“ семинар на тема „САЈБЕР-БЕЗБЕДНОСТ И ЗАШТИТА НА ПОДАТОЦИ“.
Овој семинар ќе им овозможи на учесниците да се здобијат со основни и со напредни знаења и вештини за управување со информациската безбедност и со заштитата на податоци, како и со актуелните ИТ-закани со кои можат да се соочат сите деловни субјекти. Семинарот овозможува учесниците постепено да се запознаат со ИТ-безбедноста и со чекорите што треба да се преземат за превенција и за заштита, како на ниво на компанија така и на индивидуално ниво.
Преку семинарот ќе се даде одговор на прашањата што се однесуваат на тоа како соодветно да се третираат ИТ-заканите, кои превентивни и детективни мерки да се применуват и кои се актуелните заштитни мерки од социјален инженеринг и од фишинг-напади, како да се класифицираат безбедносните ризици, какви прописи се потребни и кој треба да биде одговорен за нивната изработка и за нивното следење, како да се управува со кризните ситуации, на што треба да се обрне внимание при екстернализација на ИТ-услугите, но и како безбедно да се управува со интерниот развој и како правилно да се применат крипто-алгоритмите и различните методи за автентификација. Во рамките на семинарот ќе се опфати и изработката на анализа за позитивни, но и за негативни искуства од големи компании при управувањето со информациската безбедност и со заштитата на податоци.
Семинарот е наменет за ИТ-менаџери во компании, за раководители и вработени во ИТ-сектори кои се задолжени за развој на софтвер, тестирање на функционалности и за квалитет на софтверот, како и за ИТ-поддршка; за ИТ-сервис менаџери и за ИТ-проектни менаџери, за вработени во службите за безбедност на информациските системи, за интерни и екстерни ревизори, за вработени кои работат на развој на софтвери, како и на деловни и клиентски апликации, за лица задолжени за креирање и за контрола на ИТ-договорите и за следење на ризикот над екстернализираните ИТ-процеси, за вработени кои работат на развој на софтвер, за вработени во деловните сектори кои сакаат да го зголемат нивото на контрола над своите ИТ-процеси, како и за оние кои се занимаваат со развој на нови услуги преку дигитализација на работењето (електронски бизнис, мобилни услуги и сл.); за оние кои имаат потреба од заштита на информации за клиентите и за деловното работење поради висок степен на одговорност, регулаторни барања и на ризици во секојдневното работење.
Напомена: за следење на семинарот потребно е учесниците да имаат основно разбирање на ИТ-системите и на деловните процеси, како и познавање од основите на ИТ-нападите и на ранливоста на компаниите.
Целта на семинарот е учесниците да се здобијат со основно и со напредно знаење од областа на управувањето со информациската безбедност и со заштитата на податоци, да научат како да ги дефинираат и реално да ги проценат безбедносните ризици во организацијата, но и како подобро да ја разберат ИТ-контролата што се применува за детектирање и за превенција во начинот на кој се манифестираат безбедносните закани.
НАПОМЕНА: Учесниците е потребно да имаат основно разбирање на ИТ системите и деловните процеси, разбирање на основните ИТ напади и ранивости во компанијата.
I сесија: Информациска безбедност
· Управување со информациската безбедност во редовни и во кризни ситуации
· Управување со правата за пристап
· Улоги и одговорности на вработените
· ИТ-средства – хардвер и софтвер
· Приватни и службени уреди
· Управување со безбедносните барања
· Дигитална и виртуелна безбедност
· Годишна ревизија на правата за пристап во апликациите и известување
· Регулатива – општа регулатива за заштита на личните податоци (GDPR)
· Стандарди и најдобра пракса
· Актуелни случувања и примери од праксата
II сесија: Високотехнолошки криминал и ИТ-закани
· Злонамерни софтвери
· ИТ-напади и закани
· Keylogger – метод на напад, влијание и примери од пракса
· Ransomware – метод на напад, влијание и примери од пракса
· Како да се заштитиме
· Спречување напади, превенција и детектирање
III сесија: Социјален инженеринг и ИТ-закани
· Социјален инженеринг и фишинг (phishing)
· Актуелни закани и злоупотреби
· Примери на социјален инженеринг од регионот
· Видови напади и закани
· Што треба да преземете кога се сомневате дека сте нападнати
· Што треба да преземете кога се сомневате дека сте хакирани
IV сесија: Социјален инженеринг во пракса
· Целен напад врз поединци – анализа на примери од пракса
V сесија: Заштита на податоци
· Дефинирање процеси за заштита на податоци
· Класификација на информации
· Приватност на податоци од клиенти и од вработени
· Управување со лични податоци
· Информациски средства на компанијата
· Лична приватност – што да направите и како да се заштите
· Примери од пракса – актуелни случувања
VI сесија: Работилница
· Заштита на податоците во пракса – добри и лоши искуства
VII сесија: Криптографија и методи на автентификација
· Криптографија и примена
· Крипто алгоритми
· Дигитален потпис
· Безбедносни протоколи
· Методи на автентификација
· Управување со лозинки
VIII сесија: Злонамерни софтвери
· Дали секој злонамерен софтвен има јасна цел?
· Кој се’ не напаѓа?
· Бирање на мета и постигнување на целта
· Истражување и подготовки
· Грешки во текот на развој
· Пуштање и ширање на злонамерен софтвер
IX Сесија: Работа на одалечена локација
· Безбедносни предизвици – стари и нови
· Кои локации се безбедни
· Ажурирање на софтвери
· Користење на ИТ уреди и поврзување на Интернет
X сесија: Управување со безбедносни ризици
· Класификација и анализа на безбедносните ризици
· Превземање на мерки за ублажување на безбедносните ризици
· Кога прифаќаме безбедносни ризици?
· Примери на добро и лошо управување со безбедносни ризици
XI сесија: Скенирање на ранливост и имплементација на patch
· Дефинирање на процеси, улоги и одговорности
· Скенирање на софтверска ранливост
· Ажурирање (Update) и patch management
· Улога на екстерните партнери
· Известување
XII сесија: Примери од пракса
· Сајбер напади на компанијата
Предавач:
- Лука Милинковиќ, Менаџер за безбедност, управување и ризик во компанија за развој и дизајн на софтверски решенија. Милинковиќ има повеќегодишно искуство со контрола и со управување на електронските ризици, со специјализација во областа на дефинирањето на електронските процеси (ITIL-процеси) и на примена на самата контрола. Со информациска безбедност и со едукација се занимава повеќе од 10 години, а за време на тој период има работено и на Електротехничкиот факултет во Белград, како и во неколку банки во Р Србија. Има работено на развој и на примена на безбедносни методи, мрежни технологии и на алгоритми за енкрипција. Автор е на многубројни трудови и учествувал на домашни и на меѓународни научни конференции, а член е и на електронското списание PC Press. Тој, исто така, е сертифициран внатрешен ревизор за управување со ризик ISO/IEC 27001 и ISО 31000.
- упатства за приклучување на „онлајн“ семинарот;
- работни материјали во електронска верзија и
- eлектронски сертификат за учество на семинарот.
Сите заинтересирани за учество на овoj “онлајн“ семинар можат да се пријават најдоцна до 13.12.2024 година.