Во ера на дигитализација на работните процеси, сајбер безбедноста и приватноста се соочуваат со растечки предизвици. Оттука, несомнено се наметнува потребата од фокус кон сајбер безбедност и навременото идентификување, пресретнување, како и соодветно и навремено одговарање на ризиците, за да се спречи одреден настан кој би имал негативен исход врз работењето на компанијата.
За таа цел, Стопанската комора на Северна Македонија на 17 и 18 декември 2024 година организира „онлајн“ семинар на тема „САЈБЕР-БЕЗБЕДНОСТ И ЗАШТИТА НА ПОДАТОЦИ“.
Овој семинар ќе им овозможи на учесниците да се здобијат со основни и со напредни знаења и вештини за управување со информациската безбедност и со заштитата на податоци, како и со актуелните ИТ-закани со кои можат да се соочат сите деловни субјекти. Семинарот овозможува учесниците постепено да се запознаат со ИТ-безбедноста и со чекорите што треба да се преземат за превенција и за заштита, како на ниво на компанија така и на индивидуално ниво.
Преку семинарот ќе се даде одговор на прашањата што се однесуваат на тоа како соодветно да се третираат ИТ-заканите, кои превентивни и детективни мерки да се применуват и кои се актуелните заштитни мерки од социјален инженеринг и од фишинг-напади, како да се класифицираат безбедносните ризици, какви прописи се потребни и кој треба да биде одговорен за нивната изработка и за нивното следење, како да се управува со кризните ситуации, на што треба да се обрне внимание при екстернализација на ИТ-услугите, но и како безбедно да се управува со интерниот развој и како правилно да се применат крипто-алгоритмите и различните методи за автентификација. Во рамките на семинарот ќе се опфати и изработката на анализа за позитивни, но и за негативни искуства од големи компании при управувањето со информациската безбедност и со заштитата на податоци.
Семинарот е наменет за ИТ-менаџери во компании, за раководители и вработени во ИТ-сектори кои се задолжени за развој на софтвер, тестирање на функционалности и за квалитет на софтверот, како и за ИТ-поддршка; за ИТ-сервис менаџери и за ИТ-проектни менаџери, за вработени во службите за безбедност на информациските системи, за интерни и екстерни ревизори, за вработени кои работат на развој на софтвери, како и на деловни и клиентски апликации, за лица задолжени за креирање и за контрола на ИТ-договорите и за следење на ризикот над екстернализираните ИТ-процеси, за вработени кои работат на развој на софтвер, за вработени во деловните сектори кои сакаат да го зголемат нивото на контрола над своите ИТ-процеси, како и за оние кои се занимаваат со развој на нови услуги преку дигитализација на работењето (електронски бизнис, мобилни услуги и сл.); за оние кои имаат потреба од заштита на информации за клиентите и за деловното работење поради висок степен на одговорност, регулаторни барања и на ризици во секојдневното работење.
Напомена: за следење на семинарот потребно е учесниците да имаат основно разбирање на ИТ-системите и на деловните процеси, како и познавање од основите на ИТ-нападите и на ранливоста на компаниите.
Целта на семинарот е учесниците да се здобијат со основно и со напредно знаење од областа на управувањето со информациската безбедност и со заштитата на податоци, да научат како да ги дефинираат и реално да ги проценат безбедносните ризици во организацијата, но и како подобро да ја разберат ИТ-контролата што се применува за детектирање и за превенција во начинот на кој се манифестираат безбедносните закани.
НАПОМЕНА: Учесниците е потребно да имаат основно разбирање на ИТ системите и деловните процеси, разбирање на основните ИТ напади и ранивости во компанијата.
ПРОГРАМА
I сесија: Информациска безбедност
• Управување со информациската безбедност во редовни и во кризни ситуации
• Управување со правата за пристап
• Улоги и одговорности на вработените
• ИТ-средства – хардвер и софтвер
• Приватни и службени уреди
• Управување со безбедносните барања
• Дигитална и виртуелна безбедност
• Годишна ревизија на правата за пристап во апликациите и известување
• Регулатива – општа регулатива за заштита на личните податоци (GDPR)
• Стандарди и најдобра пракса
• Актуелни случувања и примери од праксата
II сесија: Високотехнолошки криминал и ИТ-закани
• Злонамерни софтвери
• ИТ-напади и закани
• Keylogger – метод на напад, влијание и примери од пракса
• Ransomware – метод на напад, влијание и примери од пракса
• Како да се заштитиме
• Спречување напади, превенција и детектирање
III сесија: Социјален инженеринг и ИТ-закани
• Социјален инженеринг и фишинг (phishing)
• Актуелни закани и злоупотреби
• Примери на социјален инженеринг од регионот
• Видови напади и закани
• Што треба да преземете кога се сомневате дека сте нападнати
• Што треба да преземете кога се сомневате дека сте хакирани
IV сесија: Социјален инженеринг во пракса
• Целен напад врз поединци – анализа на примери од пракса
V сесија: Заштита на податоци
• Дефинирање процеси за заштита на податоци
• Класификација на информации
• Приватност на податоци од клиенти и од вработени
• Управување со лични податоци
• Информациски средства на компанијата
• Лична приватност – што да направите и како да се заштите
• Примери од пракса – актуелни случувања
VI сесија: Работилница
• Заштита на податоците во пракса – добри и лоши искуства
VII сесија: Криптографија и методи на автентификација
• Криптографија и примена
• Крипто алгоритми
• Дигитален потпис
• Безбедносни протоколи
• Методи на автентификација
• Управување со лозинки
VIII сесија: Злонамерни софтвери
• Дали секој злонамерен софтвен има јасна цел?
• Кој се’ не напаѓа?
• Бирање на мета и постигнување на целта
• Истражување и подготовки
• Грешки во текот на развој
• Пуштање и ширање на злонамерен софтвер
IX Сесија: Работа на одалечена локација
• Безбедносни предизвици – стари и нови
• Кои локации се безбедни
• Ажурирање на софтвери
• Користење на ИТ уреди и поврзување на Интернет
X сесија: Управување со безбедносни ризици
• Класификација и анализа на безбедносните ризици
• Превземање на мерки за ублажување на безбедносните ризици
• Кога прифаќаме безбедносни ризици?
• Примери на добро и лошо управување со безбедносни ризици
XI сесија: Скенирање на ранливост и имплементација на patch
• Дефинирање на процеси, улоги и одговорности
• Скенирање на софтверска ранливост
• Ажурирање (Update) и patch management
• Улога на екстерните партнери
• Известување
XII сесија: Примери од пракса
• Сајбер напади на компанијата
Предавач:
- Лука Милинковиќ, Менаџер за безбедност, управување и ризик во компанија за развој и дизајн на софтверски решенија. Милинковиќ има повеќегодишно искуство со контрола и со управување на електронските ризици, со специјализација во областа на дефинирањето на електронските процеси (ITIL-процеси) и на примена на самата контрола. Со информациска безбедност и со едукација се занимава повеќе од 10 години, а за време на тој период има работено и на Електротехничкиот факултет во Белград, како и во неколку банки во Р Србија. Има работено на развој и на примена на безбедносни методи, мрежни технологии и на алгоритми за енкрипција. Автор е на многубројни трудови и учествувал на домашни и на меѓународни научни конференции, а член е и на електронското списание PC Press. Тој, исто така, е сертифициран внатрешен ревизор за управување со ризик ISO/IEC 27001 и ISО 31000.
За сите учесници ќе биде обезбедено:
- упатства за приклучување на „онлајн“ семинарот;
- работни материјали во електронска верзија и
- eлектронски сертификат за учество на семинарот.
Сите заинтересирани за учество на овoj “онлајн“ семинар можат да се пријават најдоцна до 13.12.2024 година.