Kurs Upravljanje IT bezbednošću i zaštita podataka pruža osnovna i napredna znanja i veštine za upravljanje informacionom bezbednošću i zaštitom podataka, kao i aktuelnim IT pretnjama koje se mogu ispoljiti u gotovo svakoj kompaniji. Kurs omogućava polaznicima da se postepeno upoznaju sa IT bezbednošću, koracima prevencije i zaštite kako na nivou kompanije, tako i na nivou pojedinca.
Neka od pitanja na koja će vam kurs pružiti odgovore su kako adekvatno tretirati IT pretnje, koje preventivne i detektivne mere treba primeniti, koje su aktuelne zaštite od socijalnog inženjeringa i phishing napada, kako klasifikovati bezbednosne rizike, šta je potrebno propisati i ko je za to odgovoran, kako upravljati kriznim situacijama, na šta treba obratiti pažnju prilikom eksternalizacije IT usluga, zatim kako bezbedno upravljati internim razvojem i pravilno implementirati kripto algoritme i različite metode autentifikacije. Tokom kursa ćemo uraditi analizu pozitivnih, ali i negativnih iskustava velikih kompanija prilikom upravljanje informacionom bezbednošću i zaštitom podataka.
Kome je kurs namenjen
Kurs je namenjen menadžmentu kompanije, rukovodiocima i zaposlenima u službi za upravljanje kontinuitetom poslovanja, IT službi i službi za bezbednost informacionog sistema, odgovornim licima za zaštitu poslovnih informacija i upravljanje operativnim rizicima, projekt menadžerima i koordinatorima projekata, internim i eksternim revizorima, osobama zaduženim za kreiranje i kontrolu IT ugovara i praćenje rizika nad eksternalizovanim IT procesima, zaposlenima koji rade na razvoju softvera, poslovnih i klijentskih aplikacija, zatim zaposlenima u poslovnim sektorima koji hoće da povećaju nivo kontrole nad svojim IT procesima ili se bave razvojem novih usluga kroz digitalizaciju poslovanja (digitalno poslovanje, mobilne usluge itd.), kao i svima koji imaju potrebu da zaštite i sačuvaju informacije o klijentima i poslovanju zbog visokog stepena odgovornosti, regulatornih zahteva i rizika u svakodnevnom poslovanju.
Cilj kursa
Cilj kursa je da steknete osnovno i napredno znanje u upravljanju informacionom bezbednošću i zaštitom podataka, da naučite kako da definišete i realno procenite bezbednosne rizike u Vašoj kompaniji, kao i da bolje razumete IT kontrole koje se primenjuju za detekciju i prevenciju u ispoljavanju bezbednosnih pretnji.
Potrebno predznanje
Potrebno je osnovno razumevanje IT sistema i poslovnih procesa.
Trajanje kursa
2 dana (4 dana po 3:15h)
Sadržaj kursa IT bezbednost i zaštita podataka
Informaciona bezbednost
- Upravljanje informacionom bezbednošću u redovnim i kriznim situacijama
- Upravljanje pravima pristupa
- Uloge i odgovornosti zaposlenih
- IT sredstva – hardver i softver
- Privatni i poslovni uređaji
- Upravljanje bezbednosnim zahtevima
- Digitalna i on line bezbednost
- Godišnja revizija prava pristupa aplikacijama i izveštavanje
- Regulativa – Zakon o informacionoj bezbednosti, Zakon o zaštiti podataka o ličnosti (GDPR)
- Standardi i najbolja praksa
- Aktuelna dešavanja i primeri iz prakse
Kriptografija i metode autentifikacije
- Kriptografija i primena
- Kripto algoritmi
- Digitalni potpis
- Bezbednosni protokoli
- Metode autentifikacija
- Upravljanje lozinkama
Radionica
- Analiza primene kriptografije u svakodnevnom poslovanju
Rad sa udaljene lokacije
- Bezbednosni izazovi – stari i novi
- Koje su lokacije bezbedne
- Ažuriranje softvera
- Korišćenje IT uređaja i povezivanje na Internet
Radionica
- Analiza različitih izazova sa kojima smo se sreli tokom rada na daljinu
Fizičke metode zaštite
- Zaštita IT infrastrukture
- Alarmni sistemi
- Video nadzor
- Mehaničke i električne zaštite
- Restriktivne zone
- Definisanje i upravljanje pravima fizičkog pristupa
- Godišnja revizija prava fizičkog pristupa i izveštavanje
- Primeri iz prakse – na šta se često zaboravi
Upravljanje kriznim situacijama
- Osnove upravljanje IT katastrofama
- Upravljanje kontinuitetom poslovanja
- Kada se i kako testira upravljanje kontinuitetom poslovanja
- Analiza kriznih situacija
- Upravljanje informacionom bezbednošću u kriznim situacijama
- Primeri dobrih i loših realizacija
Visoko tehnološki kriminal i IT pretnje
- Zlonamerni softveri
- IT napadi i pretnje
- Keylogger – metode napada, uticaj, primeri iz prakse
- Ransomware – metode napada, uticaj, primeri iz prakse
- Kako se štitimo
- Sprečavanje napada, prevencija i detekcija
Socijalni inženjering i IT pretnje
- Socijalni inženjering i phishing
- Aktuelne pretnje i zloupotrebe
- Primeri socijalnog inženjeringa kod nas i u regionu
- Vrste napada i pretnje
- Šta treba preduzeti kada posumnjate da ste napadnuti?
- A šta kada pomislite da ste hakovani?
Radionica
- Socijalni inženjering u praksi
Upravljanje bezbednosnim rizicima
- Klasifikacija i analiza bezbednosnih rizika
- Preduzimanje mera za ublažavanje bezbednosnih rizika
- Kada prihvatamo bezbednosne rizike?
- Primeri dobrog i lošeg upravljanja bezbednosnim rizicima
Skeniranje ranjivosti i implementacija zakrpa
- Definisanje procesa, uloga i odgovornosti
- Skeniranje softverskih ranjivosti
- Skeniranje mrežnih ranjivosti
- Update i patch menadžment
- Uloga eksternih partnera
- Izveštavanje
Bezbednosno (penetration) testiranje
- Definisanje i upravljanje procesom
- Uloge i odgovornosti
- Način sprovođenja i veza sa Procesom za upravljanje izmenama (Change management)
- Redovno i vanredno bezbednosno testiranje
- Izveštavanje i preduzimanje mera za smanjenje rizika
- IT projekti i bezbednosno testiranje
- Primeri iz prakse – kako treba, a ko ne treba sprovoditi bezbednosno testiranje
Zaštita podataka
- Definisanje procesa zaštite podataka
- Klasifikacija informacija
- Privatnost podataka klijenata i zaposlenih
- Upravljanje podacima o ličnosti
- Informaciona imovina kompanije
- Lična privatnost – šta uraditi i kako se zaštiti
- Primeri iz prakse – aktuelan dešavanja
Radionica
- Zaštita podatak u praksi – dobra i loša iskustva
