Во организација Стопанската комора на Северна Македонија, за потребите на бизнис заедницата, на 28 март 2023 година ќе се организира еднодневен „он-лајн“ семинар на тема: МЕТОДОЛОГИЈА НА УПРАВУВАЊЕ СО БЕЗБЕДНОСНИ И ИНФОРМАЦИОНИ РИЗИЦИ.
Целта на семинарот:
Целта на семинарот е учесниците да се стекнат со основни и напредни знаења и вештини за управување со безбедносните и информациските ризици кои се актуелни и можат да се сретнат во речиси секоја компанија. Семинарот ќе им овозможи на учесниците постепено да се запознаат со видовите на ИТ ризици и нивната соодветна класификација, како и спречувањето и заштитата од ризиците кои можат да се изразат во рамките на внатрешно развиените и поддржаните ИТ системи.
Што добиваат учесниците?
Учесниците ќе се здобијат со основни и напредни знаења во управувањето со безбедноста и ИТ ризиците, ќе научат како да се дефинираат и реално да се проценат ризиците во вашата компанија, како и подобро да се разберат ИТ контролите кои се применуваат за намалување или елиминирање на перцепираните ризици.
Дел од прашањата кои на семинарот ќе ви дадат одговори се: како соодветно да ги третирате перцепираните информации и безбедносни ризици; што треба да се препише и кој е одговорен за тоа; како да управувате со ИТ ризиците на проектите и кои се критичните точки на секој договор; како безбедно да управувате со внатрешниот развој и соодветно да спроведувате крипто алгоритми и различни методи за автентикација.
За време на семинарот, ќе се анализираат позитивните и негативните искуства на големите организации при проценка на ИТ ризиците, управувањето и спроведување на проекти, ангажирање на надворешни партнери и подготовка и потпишување на договори.
За кого е наменет семинарот?
Семинарот е наменет за менаџментот и раководните лица по сектори во компаниите; за вработените во службите за управување со оперативни работи за развивање на бизнисот; за ИТ услугите и безбедносните служби за информациски системи; за лицата одговорни за заштита на деловни информации и управување со оперативен ризик; за проект менаџери и за координатори; за внатрешни и надворешни ревизори; како и за сите кои имаат потреба да ги заштитат и да ги зачуваат информациите за клиентите и деловните активности поради високото ниво на одговорност; за регулаторните барања и за ризиците кои произлегуваат во секојдневниот бизнис.
ПРОГРАМА:
I. Дефинирање на ризици во ИТ системи:
- Методологија на проценување на ИТ ризици;
- Дали ИТ ризици се оперативни ризици?
- Класификација на ИТ ризици;
- Како да се справите со дефинираните ризици?
- Редовни и вонредни процени на ИТ ризиците?
II. ИТ ризици во компаниите:
- Анализа на ИТ ризици;
- Закани и ранливости во ИТ системот;
- Ризик од откажувањето на ИТ системот – достапност на услугите;
- Влијанието на ИТ ризиците врз работните процеси и разввивањето на нови производи.
III. Безбедносни ризици во ИТ системот:
- Безбедносни закани и раниливости;
- Заштита на лични податоци и GDPR – ризици и можности;
- Човечки фактори и влијанието врз проценката на ризикот;
- Класификација и ознака на информациите;
- Идентификување на ризиците во текот на развојниот процес;
- Заштита на информации, крипто алгоритми и напредни методи за автентикација;
- Безбедносните проверки пред да се ослободи софтверот.
IV. Рамки и најдобри практики во управувањето со ИТ и безбедносните ризици:
- ИТ стандарди и препораки;
- Најдобри светски практики и безбедносни стандарди;
- Мерки за внатрешно управување со ризикот;
- Одговорности и обврски на вработените.
V. Матрица за дефинирање и проценка на ризик:
- Анализа на можни начини на проценка на информациите и безбедносните ризици;
- Пример за методологија за проценка на ризикот;
- Користење на матрица за управување со ризик;
- Примери за управување со ризик – добра пракса.
VI. Примери од пракса:
- Дали направивте класификација на ризик за ИТ?
- Добро и лошо управување со ИТ и безбедносни ризици;
- Анализа на ризик – интерно развивање на софтвер.
Предавач:
Лука Милинковиќ, има долгогодишно искуство во контролирање и управување со ИТ безбедност преку развој на нови решенија и вршење ревизии на ИТ безбедност. Лука има работено на имплементација, и на софтвер и на хардвер; на различни безбедносни алгоритми - постоечки (DES, AES, RSA...) и некои лично креирани, еднонасочни функции (SHA-2, SHA-3, Blake, JH, Groestl... ); на протоколи (IPsec, PGP...) и на различни методи за автентикација. Лука има учествувано во различни проекти како воспоставување ИТ безбедност, дигитално плаќање, безбедност на блокчејн, истражување за социјално инженерство, GDPR, ISO стандарди, имплементација на модели за автоматско откривање на внатрешна/надворешна измама итн. Дополнително, тој има искуство и во дефинирање и подобрување на ITSM процесите и на ИТ контролите, стратешко управување со ИТ и ИТ-ризици, предавач е на национални и меѓународни конференции, тренинзи и семинари наменети за приватен сектор и автор е на бројни научни трудови, објавени на меѓународни конференции, како и стручни написи од областа на ИТ бизнисот и заштитата на податоците.
• Работен јазик на семинарот е српски јазик.
• Учеството на семинарот е преку платформата webex cisko за што ден пред реалзација ќе добиете линк за приклучување.
• Електронски ќе ви биде доставен сертификат и работни материјали.
Последен рок за пријавување е 23.3.2023 година.