Cyber bezbednost i digitalne pretnje

1. RADIONICA: Informaciona bezbednost, fizički metodi zaštite i upravljanje kriznim situacijama

• Informaciona bezbednost

  • Upravljanje informacionom bezbednošću u redovnim i kriznim situacijama
  • Upravljanje pravima pristupa
  • Uloge i odgovornosti zaposlenih
  • Rad sa udaljene lokacije
  • IT sredstva – hardver i softver
  • Privatni i poslovni uređaji
  • Digitalna i on line bezbednost
  • Upravljanje lozinkama
  • Metode autentifikacija
  • Godišnja revizija prava pristupa aplikacijama i izveštavanje
  • Regulativa – Zakon o informacionoj bezbednosti, Zakon o zaštiti podataka o ličnosti (GDPR)
  • Standardi i najbolja praksa
  • Aktuelna dešavanja i primeri iz prakse

   

  Fizičke metode zaštite

  • Zaštita IT infrastrukture
  • Alarmni sistemi i video nadzor
  • Restriktivne zone
  • Definisanje i upravljanje pravima fizičkog pristupa
  • Godišnja revizija prava fizičkog pristupa i izveštavanje
  • Primeri iz prakse – na šta se često zaboravi

   

  Upravljanje kriznim situacijama

  • Osnove upravljanje IT katastrofama
  • Upravljanje kontinuitetom poslovanja
  • Kada se i kako testira upravljanje kontinuitetom poslovanja
  • Primeri dobrih i loših realizacija

• • Socijalni inženjering i IT pretnje
    • Socijalni inženjering i phishing
    • Aktuelne pretnje i zloupotrebe
    • Vrste napada i pretnje
    • Kako se zaštiti?
    • Šta treba preduzeti kada posumnjate da ste napadnuti?
    • A šta kada pomislite da ste hakovani?
    • Primeri iz prakse – pokušaji napada i uspešni napadi

     

    Digitalne pretnje

    • Vrste zlonamernih softvera
    • Mračna strana interneta
    • Cyber svet i geopolitika
    • Politički i pravni aspekti u digitalnom ratu
    • Otkrivanje pretnji i odbrana
    • Neki primeri kako se biraju mete i sprovode napadi
    • Da li postoji prava zaštita?

     

    Zlonamerni softveri

    • Analiza razvoja jednog malvera
    • Biranje mete i postizanje cilja
    • Istraživanje i pripreme
    • Definisanje aktivnosti malvera
    • Razvoj i testiranje
    • Greške prilikom razvoja
    • Greške u produkciji
    • Puštanje i širenje zlonamernog softvera

     

    Istraživanje

    • Na koji način prikupljamo važne podatke
    • Gde sve nalazimo važne podatke
    • Kako dolazimo do korisnih podataka
    • Ko nam sve može da ti korisne podatke
    • Socijalni inženjering u praksi
    • Primeri uspešnih potraga za podacima

• Skeniranje ranjivosti i implementacija zakrpa
  • Definisanje procesa, uloga i odgovornosti
  • Skeniranje softverskih ranjivosti
  • Skeniranje mrežnih ranjivosti
  • Update i patch menadžment
  • Uloga eksternih partnera
  • Izveštavanje

   

  Upravljanje bezbednosnim rizicima

  • Definisanje bezbednosnih rizika
  • Klasifikacija i analiza bezbednosnih rizika
  • Preduzimanje mera za ublažavanje bezbednosnih rizika
  • Kada prihvatamo bezbednosne rizike?
  • Revizija i kontrola procesa
  • Primeri dobrog i lošeg upravljanja bezbednosnim rizicima

   

  Bezbednosno (penetration) testiranje

  • Definisanje i upravljanje procesom
  • Uloge i odgovornosti
  • Način sprovođenja i veza sa Procesom za upravljanje izmenama (Change management)
  • Redovno i vanredno bezbednosno testiranje
  • Izveštavanje i preduzimanje mera za smanjenje rizika
  • IT projekti i bezbednosno testiranje
  • Primeri iz prakse – kako treba, a ko ne treba sprovoditi bezbednosno testiranje

   

  Zaštita podataka

  • Definisanje procesa zaštite podataka
  • Klasifikacija informacija
  • Privatnost podataka klijenata i zaposlenih
  • Upravljanje podacima o ličnosti
  • Informaciona imovina kompanije
  • Lična privatnost – šta uraditi i kako se zaštiti
  • Primeri iz prakse – aktuelan dešavanja