MestoOnline
Datum15.11.2021 - 22.11.2021
Vreme18.00 - 21.15h (pon-sre-pet-pon)
Cena35.000,00 + PDV
Prijavi se

PRIJAVA BEZ REGISTRACIJE

     

    Opis kursa (Naučićete)

    Kurs pruža osnovna i napredna znanja i veštine za upravljanje informacionom bezbednošću i zaštitom podataka, kao i aktuelnim IT pretnjama koje se mogu ispoljiti u gotovo svakoj kompaniji. Kurs omogućava polaznicima da se postepeno upoznaju sa IT bezbednošću, koracima prevencije i zaštite kako na nivou kompanije, tako i na nivou pojedinca.

    Neka od pitanja na koja će vam kurs pružiti odgovore su kako adekvatno tretirati IT pretnje, koje preventivne i detektivne mere treba primeniti, koje su aktuelne zaštite od socijalnog inženjeringa i phishing napada, kako klasifikovati bezbednosne rizike, šta je potrebno propisati i ko je za to odgovoran, kako upravljati kriznim situacijama, na šta treba obratiti pažnju prilikom eksternalizacije IT usluga, zatim kako bezbedno upravljati internim razvojem i pravilno implementirati kripto algoritme i različite metode autentifikacije. Tokom kursa ćemo uraditi analizu pozitivnih, ali i negativnih iskustava velikih kompanija prilikom upravljanje informacionom bezbednošću i zaštitom podataka.

    Kome je kurs namenjen

    Kurs je namenjen menadžmentu kompanije, rukovodiocima i zaposlenima u službi za upravljanje kontinuitetom poslovanja, IT službi i službi za bezbednost informacionog sistema, odgovornim licima za zaštitu poslovnih informacija i upravljanje operativnim rizicima, projekt menadžerima i koordinatorima projekata, internim i eksternim revizorima, osobama zaduženim za kreiranje i kontrolu IT ugovara i praćenje rizika nad eksternalizovanim IT procesima, zaposlenima koji rade na razvoju softvera, poslovnih i klijentskih aplikacija, zatim zaposlenima u poslovnim sektorima koji hoće da povećaju nivo kontrole nad svojim IT procesima ili se bave razvojem novih usluga kroz digitalizaciju poslovanja (digitalno poslovanje, mobilne usluge itd.), kao i svima koji imaju potrebu da zaštite i sačuvaju informacije o klijentima i poslovanju zbog visokog stepena odgovornosti, regulatornih zahteva i rizika u svakodnevnom poslovanju.

    Cilj kursa

    Cilj kursa je da steknete osnovno i napredno znanje u upravljanju informacionom bezbednošću i zaštitom podataka, da naučite kako da definišete i realno procenite bezbednosne rizike u Vašoj kompaniji, kao i da bolje razumete IT kontrole koje se primenjuju za detekciju i prevenciju u ispoljavanju bezbednosnih pretnji.

    Potrebno predznanje

    Potrebno je osnovno razumevanje IT sistema i poslovnih procesa.

    Trajanje kursa

    2 dana (4 dana po 3:15h)

    Sadržaj kursa

    Informaciona bezbednost

    • Upravljanje informacionom bezbednošću u redovnim i kriznim situacijama
    • Upravljanje pravima pristupa
    • Uloge i odgovornosti zaposlenih
    • IT sredstva – hardver i softver
    • Privatni i poslovni uređaji
    • Upravljanje bezbednosnim zahtevima
    • Digitalna i on line bezbednost
    • Godišnja revizija prava pristupa aplikacijama i izveštavanje
    • Regulativa – Zakon o informacionoj bezbednosti, Zakon o zaštiti podataka o ličnosti (GDPR)
    • Standardi i najbolja praksa
    • Aktuelna dešavanja i primeri iz prakse

    Kriptografija i metode autentifikacije

    • Kriptografija i primena
    • Kripto algoritmi
    • Digitalni potpis
    • Bezbednosni protokoli
    • Metode autentifikacija
    • Upravljanje lozinkama

    Radionica

    • Analiza primene kriptografije u svakodnevnom poslovanju

    Rad sa udaljene lokacije

    • Bezbednosni izazovi – stari i novi
    • Koje su lokacije bezbedne
    • Ažuriranje softvera
    • Korišćenje IT uređaja i povezivanje na Internet

    Radionica

    • Analiza različitih izazova sa kojima smo se sreli tokom rada na daljinu

    Fizičke metode zaštite

    • Zaštita IT infrastrukture
    • Alarmni sistemi
    • Video nadzor
    • Mehaničke i električne zaštite
    • Restriktivne zone
    • Definisanje i upravljanje pravima fizičkog pristupa
    • Godišnja revizija prava fizičkog pristupa i izveštavanje
    • Primeri iz prakse – na šta se često zaboravi

    Upravljanje kriznim situacijama

    • Osnove upravljanje IT katastrofama
    • Upravljanje kontinuitetom poslovanja
    • Kada se i kako testira upravljanje kontinuitetom poslovanja
    • Analiza kriznih situacija
    • Upravljanje informacionom bezbednošću u kriznim situacijama
    • Primeri dobrih i loših realizacija

    Visoko tehnološki kriminal i IT pretnje

    • Zlonamerni softveri
    • IT napadi i pretnje
    • Keylogger – metode napada, uticaj, primeri iz prakse
    • Ransomware – metode napada, uticaj, primeri iz prakse
    • Kako se štitimo
    • Sprečavanje napada, prevencija i detekcija

    Socijalni inženjering i IT pretnje

    • Socijalni inženjering i phishing
    • Aktuelne pretnje i zloupotrebe
    • Primeri socijalnog inženjeringa kod nas i u regionu
    • Vrste napada i pretnje
    • Šta treba preduzeti kada posumnjate da ste napadnuti?
    • A šta kada pomislite da ste hakovani?

    Radionica

    • Socijalni inženjering u praksi

    Upravljanje bezbednosnim rizicima

    • Klasifikacija i analiza bezbednosnih rizika
    • Preduzimanje mera za ublažavanje bezbednosnih rizika
    • Kada prihvatamo bezbednosne rizike?
    • Primeri dobrog i lošeg upravljanja bezbednosnim rizicima

    Skeniranje ranjivosti i implementacija zakrpa

    • Definisanje procesa, uloga i odgovornosti
    • Skeniranje softverskih ranjivosti
    • Skeniranje mrežnih ranjivosti
    • Update i patch menadžment
    • Uloga eksternih partnera
    • Izveštavanje

    Bezbednosno (penetration) testiranje

    • Definisanje i upravljanje procesom
    • Uloge i odgovornosti
    • Način sprovođenja i veza sa Procesom za upravljanje izmenama (Change management)
    • Redovno i vanredno bezbednosno testiranje
    • Izveštavanje i preduzimanje mera za smanjenje rizika
    • IT projekti i bezbednosno testiranje
    • Primeri iz prakse – kako treba, a ko ne treba sprovoditi bezbednosno testiranje

    Zaštita podataka

    • Definisanje procesa zaštite podataka
    • Klasifikacija informacija
    • Privatnost podataka klijenata i zaposlenih
    • Upravljanje podacima o ličnosti
    • Informaciona imovina kompanije
    • Lična privatnost – šta uraditi i kako se zaštiti
    • Primeri iz prakse – aktuelan dešavanja

    Radionica

    • Zaštita podatak u praksi – dobra i loša iskustva