MestoOnline
Datum13.10.2021 - 20.10.2021
Vreme18.00 - 21.15h (sre-pet-pon)
Cena42000 RSD
Prijavi se

Opis kursa (Naučićete)

Kurs pruža osnovna i napredna znanja i veštine za upravljanje informacionom bezbednošću i zaštitom podataka, kao i aktuelnim IT pretnjama koje se mogu ispoljiti u gotovo svakoj kompaniji. Kurs omogućava polaznicima da se postepeno upoznaju sa IT bezbednošću, koracima prevencije i zaštite kako na nivou kompanije, tako i na nivou pojedinca.

Neka od pitanja na koja će vam kurs pružiti odgovore su kako adekvatno tretirati IT pretnje, koje preventivne i detektivne mere treba primeniti, koje su aktuelne zaštite od socijalnog inženjeringa i phishing napada, kako klasifikovati bezbednosne rizike, šta je potrebno propisati i ko je za to odgovoran, kako upravljati kriznim situacijama, na šta treba obratiti pažnju prilikom eksternalizacije IT usluga, zatim kako bezbedno upravljati internim razvojem i pravilno implementirati kripto algoritme i različite metode autentifikacije. Tokom kursa ćemo uraditi analizu pozitivnih, ali i negativnih iskustava velikih kompanija prilikom upravljanje informacionom bezbednošću i zaštitom podataka.

Kome je kurs namenjen

Kurs je namenjen menadžmentu kompanije, rukovodiocima i zaposlenima u službi za upravljanje kontinuitetom poslovanja, IT službi i službi za bezbednost informacionog sistema, odgovornim licima za zaštitu poslovnih informacija i upravljanje operativnim rizicima, projekt menadžerima i koordinatorima projekata, internim i eksternim revizorima, osobama zaduženim za kreiranje i kontrolu IT ugovara i praćenje rizika nad eksternalizovanim IT procesima, zaposlenima koji rade na razvoju softvera, poslovnih i klijentskih aplikacija, zatim zaposlenima u poslovnim sektorima koji hoće da povećaju nivo kontrole nad svojim IT procesima ili se bave razvojem novih usluga kroz digitalizaciju poslovanja (digitalno poslovanje, mobilne usluge itd.), kao i svima koji imaju potrebu da zaštite i sačuvaju informacije o klijentima i poslovanju zbog visokog stepena odgovornosti, regulatornih zahteva i rizika u svakodnevnom poslovanju.

Cilj kursa

Cilj kursa je da steknete osnovno i napredno znanje u upravljanju informacionom bezbednošću i zaštitom podataka, da naučite kako da definišete i realno procenite bezbednosne rizike u Vašoj kompaniji, kao i da bolje razumete IT kontrole koje se primenjuju za detekciju i prevenciju u ispoljavanju bezbednosnih pretnji.

Potrebno predznanje

Potrebno je osnovno razumevanje IT sistema i poslovnih procesa.

Trajanje kursa

2 dana (4 dana po 3:15h)

Sadržaj kursa

Informaciona bezbednost

  • Upravljanje informacionom bezbednošću u redovnim i kriznim situacijama
  • Upravljanje pravima pristupa
  • Uloge i odgovornosti zaposlenih
  • IT sredstva – hardver i softver
  • Privatni i poslovni uređaji
  • Upravljanje bezbednosnim zahtevima
  • Digitalna i on line bezbednost
  • Godišnja revizija prava pristupa aplikacijama i izveštavanje
  • Regulativa – Zakon o informacionoj bezbednosti, Zakon o zaštiti podataka o ličnosti (GDPR)
  • Standardi i najbolja praksa
  • Aktuelna dešavanja i primeri iz prakse

Kriptografija i metode autentifikacije

  • Kriptografija i primena
  • Kripto algoritmi
  • Digitalni potpis
  • Bezbednosni protokoli
  • Metode autentifikacija
  • Upravljanje lozinkama

Radionica

  • Analiza primene kriptografije u svakodnevnom poslovanju

Rad sa udaljene lokacije

  • Bezbednosni izazovi – stari i novi
  • Koje su lokacije bezbedne
  • Ažuriranje softvera
  • Korišćenje IT uređaja i povezivanje na Internet

Radionica

  • Analiza različitih izazova sa kojima smo se sreli tokom rada na daljinu

Fizičke metode zaštite

  • Zaštita IT infrastrukture
  • Alarmni sistemi
  • Video nadzor
  • Mehaničke i električne zaštite
  • Restriktivne zone
  • Definisanje i upravljanje pravima fizičkog pristupa
  • Godišnja revizija prava fizičkog pristupa i izveštavanje
  • Primeri iz prakse – na šta se često zaboravi

Upravljanje kriznim situacijama

  • Osnove upravljanje IT katastrofama
  • Upravljanje kontinuitetom poslovanja
  • Kada se i kako testira upravljanje kontinuitetom poslovanja
  • Analiza kriznih situacija
  • Upravljanje informacionom bezbednošću u kriznim situacijama
  • Primeri dobrih i loših realizacija

Visoko tehnološki kriminal i IT pretnje

  • Zlonamerni softveri
  • IT napadi i pretnje
  • Keylogger – metode napada, uticaj, primeri iz prakse
  • Ransomware – metode napada, uticaj, primeri iz prakse
  • Kako se štitimo
  • Sprečavanje napada, prevencija i detekcija

Socijalni inženjering i IT pretnje

  • Socijalni inženjering i phishing
  • Aktuelne pretnje i zloupotrebe
  • Primeri socijalnog inženjeringa kod nas i u regionu
  • Vrste napada i pretnje
  • Šta treba preduzeti kada posumnjate da ste napadnuti?
  • A šta kada pomislite da ste hakovani?

Radionica

  • Socijalni inženjering u praksi

Upravljanje bezbednosnim rizicima

  • Klasifikacija i analiza bezbednosnih rizika
  • Preduzimanje mera za ublažavanje bezbednosnih rizika
  • Kada prihvatamo bezbednosne rizike?
  • Primeri dobrog i lošeg upravljanja bezbednosnim rizicima

Skeniranje ranjivosti i implementacija zakrpa

  • Definisanje procesa, uloga i odgovornosti
  • Skeniranje softverskih ranjivosti
  • Skeniranje mrežnih ranjivosti
  • Update i patch menadžment
  • Uloga eksternih partnera
  • Izveštavanje

Bezbednosno (penetration) testiranje

  • Definisanje i upravljanje procesom
  • Uloge i odgovornosti
  • Način sprovođenja i veza sa Procesom za upravljanje izmenama (Change management)
  • Redovno i vanredno bezbednosno testiranje
  • Izveštavanje i preduzimanje mera za smanjenje rizika
  • IT projekti i bezbednosno testiranje
  • Primeri iz prakse – kako treba, a ko ne treba sprovoditi bezbednosno testiranje

Zaštita podataka

  • Definisanje procesa zaštite podataka
  • Klasifikacija informacija
  • Privatnost podataka klijenata i zaposlenih
  • Upravljanje podacima o ličnosti
  • Informaciona imovina kompanije
  • Lična privatnost – šta uraditi i kako se zaštiti
  • Primeri iz prakse – aktuelan dešavanja

Radionica

  • Zaštita podatak u praksi – dobra i loša iskustva

Leave a Reply