Во ера на дигитализација на работните процеси, сајбер безбедноста и приватноста се соочуваат со растечки предизвици. Оттука, несомнено се наметнува потребата од фокус кон сајбер безбедност и навременото идентификување, пресретнување, како и соодветно и навремено одговарање на ризиците, за да се спречи одреден настан кој би имал негативен исход врз работењето на компанијата.

За таа цел, Стопанската комора на Северна Македонија на 17 и 18 декември 2024 година организира „онлајн“ семинар на тема „САЈБЕР-БЕЗБЕДНОСТ И ЗАШТИТА НА ПОДАТОЦИ“.

Овој семинар ќе им овозможи на учесниците да се здобијат со основни и со напредни знаења и вештини за управување со информациската безбедност и со заштитата на податоци, како и со актуелните ИТ-закани со кои можат да се соочат сите деловни субјекти. Семинарот овозможува учесниците постепено да се запознаат со ИТ-безбедноста и со чекорите што треба да се преземат за превенција и за заштита, како на ниво на компанија така и на индивидуално ниво.

Преку семинарот ќе се даде одговор на прашањата што се однесуваат на тоа како соодветно да се третираат ИТ-заканите, кои превентивни и детективни мерки да се применуват и кои се актуелните заштитни мерки од социјален инженеринг и од фишинг-напади, како да се класифицираат безбедносните ризици, какви прописи се потребни и кој треба да биде одговорен за нивната изработка и за нивното следење, како да се управува со кризните ситуации, на што треба да се обрне внимание при екстернализација на ИТ-услугите, но и како безбедно да се управува со интерниот развој и како правилно да се применат крипто-алгоритмите и различните методи за автентификација. Во рамките на семинарот ќе се опфати и изработката на анализа за позитивни, но и за негативни искуства од големи компании при управувањето со информациската безбедност и со заштитата на податоци.

Семинарот е наменет за ИТ-менаџери во компании, за раководители и вработени во ИТ-сектори кои се задолжени за развој на софтвер, тестирање на функционалности и за квалитет на софтверот, како и за ИТ-поддршка; за ИТ-сервис менаџери и за ИТ-проектни менаџери, за вработени во службите за безбедност на информациските системи, за интерни и екстерни ревизори, за вработени кои работат на развој на софтвери, како и на деловни и клиентски апликации, за лица задолжени за креирање и за контрола на ИТ-договорите и за следење на ризикот над екстернализираните ИТ-процеси, за вработени кои работат на развој на софтвер, за вработени во деловните сектори кои сакаат да го зголемат нивото на контрола над своите ИТ-процеси, како и за оние кои се занимаваат со развој на нови услуги преку дигитализација на работењето (електронски бизнис, мобилни услуги и сл.); за оние кои имаат потреба од заштита на информации за клиентите и за деловното работење поради висок степен на одговорност, регулаторни барања и на ризици во секојдневното работење.

Напомена: за следење на семинарот потребно е учесниците да имаат основно разбирање на ИТ-системите и на деловните процеси, како и познавање од основите на ИТ-нападите и на ранливоста на компаниите.

Целта на семинарот е учесниците да се здобијат со основно и со напредно знаење од областа на управувањето со информациската безбедност и со заштитата на податоци, да научат како да ги дефинираат и реално да ги проценат безбедносните ризици во организацијата, но и како подобро да ја разберат ИТ-контролата што се применува за детектирање и за превенција во начинот на кој се манифестираат безбедносните закани.

НАПОМЕНА: Учесниците е потребно да имаат основно разбирање на ИТ системите и деловните процеси, разбирање на основните ИТ напади и ранивости во компанијата.

I сесија: Информациска безбедност      

·        Управување со информациската безбедност во редовни и во кризни ситуации

·        Управување со правата за пристап

·        Улоги и одговорности на вработените

·        ИТ-средства – хардвер и софтвер

·        Приватни и службени уреди

·        Управување со безбедносните барања

·        Дигитална и виртуелна безбедност

·        Годишна ревизија на правата за пристап во апликациите и известување

·        Регулатива – општа регулатива за заштита на личните податоци (GDPR)

·        Стандарди и најдобра пракса

·        Актуелни случувања и примери од праксата

II сесија: Високотехнолошки криминал и ИТ-закани

·        Злонамерни софтвери

·        ИТ-напади и закани

·        Keylogger – метод на напад, влијание и примери од пракса

·        Ransomware – метод на напад, влијание и примери од пракса

·        Како да се заштитиме

·        Спречување напади, превенција и детектирање        

III сесија: Социјален инженеринг и ИТ-закани

·        Социјален инженеринг и фишинг (phishing)

·        Актуелни закани и злоупотреби

·        Примери на социјален инженеринг од регионот

·        Видови напади и закани

·        Што треба да преземете кога се сомневате дека сте нападнати

·        Што треба да преземете кога се сомневате дека сте хакирани

IV сесија: Социјален инженеринг во пракса

·        Целен напад врз поединци – анализа на примери од пракса

V сесија: Заштита на податоци

·        Дефинирање процеси за заштита на податоци

·        Класификација на информации

·        Приватност на податоци од клиенти и од вработени

·        Управување со лични податоци

·        Информациски средства на компанијата

·        Лична приватност – што да направите и како да се заштите

·        Примери од пракса – актуелни случувања

VI сесија: Работилница

·        Заштита на податоците во пракса – добри и лоши искуства

VII сесија: Криптографија и методи на автентификација

·        Криптографија и примена

·        Крипто алгоритми

·        Дигитален потпис

·        Безбедносни протоколи

·        Методи на автентификација

·        Управување со лозинки

VIII сесија: Злонамерни софтвери

·        Дали секој злонамерен софтвен има јасна цел?

·        Кој се’ не напаѓа?

·        Бирање на мета и постигнување на целта

·        Истражување и подготовки

·        Грешки во текот на развој

·        Пуштање и ширање на злонамерен софтвер

IX Сесија: Работа на одалечена локација

·        Безбедносни предизвици – стари и нови

·        Кои локации се безбедни

·        Ажурирање на софтвери

·        Користење на ИТ уреди и поврзување на Интернет

X сесија: Управување со безбедносни ризици

·        Класификација и анализа на безбедносните ризици

·        Превземање на мерки за ублажување на безбедносните ризици

·        Кога прифаќаме безбедносни ризици?

·        Примери на добро и лошо управување со безбедносни ризици

XI сесија: Скенирање на ранливост и имплементација на patch

·        Дефинирање на процеси, улоги и одговорности

·        Скенирање на софтверска ранливост

·        Ажурирање (Update) и patch management

·        Улога на екстерните партнери

·        Известување

XII сесија: Примери од пракса

·        Сајбер напади на компанијата

Предавач:

- Лука Милинковиќ, Менаџер за безбедност, управување и ризик во компанија за развој и дизајн на софтверски решенија. Милинковиќ има повеќегодишно искуство со контрола и со управување на електронските ризици, со специјализација во областа на дефинирањето на електронските процеси (ITIL-процеси) и на примена на самата контрола. Со информациска безбедност и со едукација се занимава повеќе од 10 години, а за време на тој период има работено и на Електротехничкиот факултет во Белград, како и во неколку банки во Р Србија. Има работено на развој и на примена на безбедносни методи, мрежни технологии и на алгоритми за енкрипција. Автор е на многубројни трудови и учествувал на домашни и на меѓународни научни конференции, а член е и на електронското списание PC Press. Тој, исто така, е сертифициран внатрешен ревизор за управување со ризик ISO/IEC 27001 и ISО 31000.

-       упатства за приклучување на „онлајн“ семинарот;

-       работни материјали во електронска верзија и

-       eлектронски сертификат за учество на семинарот.  

Сите заинтересирани за учество на овoj “онлајн“ семинар можат да се пријават најдоцна до 13.12.2024 година.