CYBER BEZBEDNOST I DIGITALNE PRETNJE

Upravljajte kriznim situacijama i odbranite svoj IT sistem od digitalnih pretnji i zlonamernih softvera

    Ако želite da:

    • Saznate koji su najbolji načini za upravljanje informacionom bezbednošću u redovnim i kriznim situacijama
    • Naučite kako da odbranite svoj IT sistem od digitalnih pretnji i zlonamernih softvera
    • Kroz prakične primere saznate kako da obavite testiranje IT sistema i skenirate ranjivosti kako biste na pravi način upravljali bezbedonosnim rizicima
    • Saznate kako se šire zlonemerni softveri, kako se s njima upravlja i da li mogu neprimetno da nanose štetu

    Onda je ovo prava obuka za Vas!

    Program intenzivne obuke

    I RADIONICA - Informaciona bezbednost, fizički metodi zaštite i upravljanje kriznim situacijama

    Informaciona bezbednost

    • Upravljanje informacionom bezbednošću u redovnim i kriznim situacijama
    • Upravljanje pravima pristupa
    • Uloge i odgovornosti zaposlenih
    • Rad sa udaljene lokacije
    • IT sredstva – hardver i softver
    • Privatni i poslovni uređaji
    • Digitalna i on line bezbednost
    • Upravljanje lozinkama
    • Metode autentifikacija
    • Godišnja revizija prava pristupa aplikacijama i izveštavanje
    • Regulativa – Zakon o informacionoj bezbednosti, Zakon o zaštiti podataka o ličnosti (GDPR)
    • Standardi i najbolja praksa
    • Aktuelna dešavanja i primeri iz prakse

    Fizičke metode zaštite

    • Zaštita IT infrastrukture
    • Alarmni sistemi i video nadzor
    • Restriktivne zone
    • Definisanje i upravljanje pravima fizičkog pristupa
    • Godišnja revizija prava fizičkog pristupa i izveštavanje
    • Primeri iz prakse – na šta se često zaboravi

    Upravljanje kriznim situacijama

    • Osnove upravljanje IT katastrofama
    • Upravljanje kontinuitetom poslovanja
    • Kada se i kako testira upravljanje kontinuitetom poslovanja
    • Primeri dobrih i loših realizacija

    II RADIONICA  - Socijalni inženjering, IT i digitalne pretnje i zlonamerni softveri

    Socijalni inženjering i IT pretnje

    • Socijalni inženjering i phishing
    • Aktuelne pretnje i zloupotrebe
    • Vrste napada i pretnje
    • Kako se zaštiti?
    • Šta treba preduzeti kada posumnjate da ste napadnuti?
    • A šta kada pomislite da ste hakovani?
    • Primeri iz prakse – pokušaji napada i uspešni napadi

    Digitalne pretnje

    • Vrste zlonamernih softvera
    • Mračna strana interneta
    • Cyber svet i geopolitika
    • Politički i pravni aspekti u digitalnom ratu
    • Otkrivanje pretnji i odbrana
    • Neki primeri kako se biraju mete i sprovode napadi
    • Da li postoji prava zaštita?

    Zlonamerni softveri

    • Analiza razvoja jednog malvera
    • Biranje mete i postizanje cilja
    • Istraživanje i pripreme
    • Definisanje aktivnosti malvera
    • Razvoj i testiranje
    • Greške prilikom razvoja
    • Greške u produkciji
    • Puštanje i širenje zlonamernog softvera

    Istraživanje

    • Na koji način prikupljamo važne podatke
    • Gde sve nalazimo važne podatke
    • Kako dolazimo do korisnih podataka
    • Ko nam sve može da ti korisne podatke
    • Primeri uspešnih potraga za podacima

    III RADIONICA - Skeniranje ranjivosti i implementacija zakrpa, zaštita podataka      

    Skeniranje ranjivosti i implementacija zakrpa

    • Definisanje procesa, uloga i odgovornosti
    • Skeniranje softverskih ranjivosti
    • Skeniranje mrežnih ranjivosti
    • Update i patch menadžment
    • Uloga eksternih partnera
    • Izveštavanje

    Upravljanje bezbednosnim rizicima

    • Definisanje bezbednosnih rizika
    • Klasifikacija i analiza bezbednosnih rizika
    • Preduzimanje mera za ublažavanje bezbednosnih rizika
    • Kada prihvatamo bezbednosne rizike?
    • Revizija i kontrola procesa
    • Primeri dobrog i lošeg upravljanja bezbednosnim rizicima

    Bezbednosno (penetration) testiranje

    • Definisanje i upravljanje procesom
    • Uloge i odgovornosti
    • Način sprovođenja i veza sa Procesom za upravljanje izmenama (Change management)
    • Redovno i vanredno bezbednosno testiranje
    • Izveštavanje i preduzimanje mera za smanjenje rizika
    • IT projekti i bezbednosno testiranje
    • Primeri iz prakse – kako treba, a ko ne treba sprovoditi bezbednosno testiranje

    Zaštita podataka

    • Definisanje procesa zaštite podataka
    • Klasifikacija informacija
    • Privatnost podataka klijenata i zaposlenih
    • Upravljanje podacima o ličnosti
    • Informaciona imovina kompanije
    • Lična privatnost – šta uraditi i kako se zaštiti
    • Primeri iz prakse – aktuelna dešavanja

    PREDAVAČ

    Luka Milinković, senior IT revizor u NLB banci gde radi na poslovima kontrole bezbednosti i funkcionalnosti informacionog sistema, IT propisa i procedura i naprednih modela za proračun rizika.

     

    Forum media d.o.o | Kralja Milutina 46-48, 11000 Beograd | prodaja@forum-media.rs | 011 329 29 63 | 060 329 29 63