Семинар 28.03.2023 Еднодневен „он-лајн“ семинар на тема:МЕТОДОЛОГИЈА НА УПРАВУВАЊЕ СО БЕЗБЕДНОСНИ И ИНФОРМАЦИОНИ РИЗИЦИ

Стопанска комора на С.Македонија



Во организација Стопанската комора на Северна Македонија, за потребите на бизнис заедницата, на 28 март 2023 година ќе се организира еднодневен  „он-лајн“ семинар на тема: МЕТОДОЛОГИЈА НА УПРАВУВАЊЕ СО БЕЗБЕДНОСНИ И ИНФОРМАЦИОНИ РИЗИЦИ.

Целта на семинарот:

Целта на семинарот е учесниците да се стекнат со основни и напредни знаења и вештини за управување со безбедносните и информациските ризици кои се актуелни и можат да се сретнат во речиси секоја компанија. Семинарот ќе  им овозможи на учесниците постепено да се запознаат со видовите на ИТ ризици и нивната соодветна класификација, како и спречувањето и заштитата од ризиците кои можат да се изразат во рамките на внатрешно развиените и поддржаните ИТ системи.

Што добиваат учесниците?

Учесниците ќе се здобијат со основни и напредни знаења во управувањето со безбедноста и ИТ ризиците, ќе научат како да се дефинираат и реално да се проценат ризиците во вашата компанија, како и подобро да се разберат ИТ контролите кои се применуваат за намалување или елиминирање на перцепираните ризици.
Дел од прашањата кои на семинарот ќе ви дадат одговори се: како соодветно да ги третирате перцепираните информации и безбедносни ризици; што треба да се препише и кој е одговорен за тоа; како да управувате со ИТ ризиците на проектите и кои се критичните точки на секој договор; како безбедно да управувате со внатрешниот развој и соодветно да спроведувате крипто алгоритми и различни методи за автентикација.
За време на семинарот, ќе се  анализираат позитивните и негативните искуства на големите организации при проценка на ИТ ризиците, управувањето и спроведување на проекти, ангажирање на надворешни партнери и подготовка и потпишување на договори.

За кого е наменет семинарот?

Семинарот е наменет за менаџментот и раководните лица по сектори во компаниите; за вработените во службите за управување со оперативни работи за развивање на бизнисот; за ИТ услугите и безбедносните служби за информациски системи;  за лицата одговорни за заштита на деловни информации и управување со оперативен ризик; за проект менаџери и за координатори;  за внатрешни и надворешни ревизори;  како и за сите кои имаат потреба да ги заштитат и да ги зачуваат информациите за клиентите и деловните активности поради високото ниво на одговорност; за регулаторните барања и за ризиците кои произлегуваат во секојдневниот бизнис.

ПРОГРАМА:

I.    Дефинирање на ризици во ИТ системи:
-    Методологија на проценување на ИТ ризици;
-    Дали ИТ ризици се оперативни ризици?
-    Класификација на ИТ ризици;
-    Како да се справите со дефинираните ризици?
-    Редовни и вонредни процени на ИТ ризиците?

II.    ИТ ризици во компаниите:
-    Анализа на ИТ ризици;
-    Закани и ранливости во ИТ системот;
-    Ризик од откажувањето на ИТ системот – достапност на услугите;
-    Влијанието на ИТ ризиците врз работните процеси и разввивањето на нови производи.

III.    Безбедносни ризици во ИТ системот:
-    Безбедносни закани и раниливости;
-    Заштита на лични податоци и GDPR – ризици и можности;
-    Човечки фактори и влијанието врз проценката на ризикот;
-    Класификација и ознака на информациите;
-    Идентификување на ризиците во текот на развојниот процес;
-    Заштита на информации, крипто алгоритми и напредни методи за автентикација;
-    Безбедносните проверки пред да се ослободи софтверот.

IV.   Рамки и најдобри практики во управувањето со ИТ и безбедносните ризици: 
-    ИТ стандарди и препораки;
-    Најдобри светски практики и безбедносни стандарди;
-    Мерки за внатрешно управување со ризикот;
-    Одговорности и обврски на вработените.

V.    Матрица за дефинирање и проценка на ризик:
-    Анализа на можни начини на проценка на информациите и безбедносните ризици;
-    Пример за методологија за проценка на ризикот;
-    Користење на матрица за управување со ризик;
-    Примери за управување со ризик – добра пракса.
VI.    Примери од пракса:
-    Дали направивте класификација на ризик за ИТ?
-    Добро и лошо управување со ИТ и безбедносни ризици;
-    Анализа на ризик – интерно развивање на софтвер.

Предавач:

Лука Милинковиќ,  има долгогодишно искуство во контролирање и управување со ИТ безбедност преку развој на нови решенија и вршење ревизии на ИТ безбедност. Лука има работено на имплементација, и на софтвер и на хардвер; на различни безбедносни алгоритми - постоечки (DES, AES, RSA...) и некои лично креирани, еднонасочни функции (SHA-2, SHA-3, Blake, JH, Groestl... ); на протоколи (IPsec, PGP...) и на различни методи за автентикација. Лука има учествувано во различни проекти како воспоставување ИТ безбедност, дигитално плаќање, безбедност на блокчејн, истражување за социјално инженерство, GDPR, ISO стандарди, имплементација на модели за автоматско откривање на внатрешна/надворешна измама итн. Дополнително, тој има искуство и во дефинирање и подобрување на ITSM процесите и на ИТ контролите, стратешко управување со ИТ и ИТ-ризици, предавач е на национални и меѓународни конференции, тренинзи и семинари наменети за приватен сектор и автор е на бројни научни трудови, објавени на меѓународни конференции, како и стручни написи од областа на ИТ бизнисот и заштитата на податоците.

•    Работен јазик на семинарот е српски јазик.
•    Учеството на семинарот е преку платформата webex cisko за што ден пред реалзација ќе добиете линк за приклучување. 
•    Електронски ќе ви биде доставен сертификат и работни материјали.

Последен рок за пријавување е 23.3.2023 година.

Пријавен лист

Контакт лица:

м-р Елизабета Андриевска-Ефтимова
++ 389 2 3244074

м-р Анита Митревска
++ 389 2 3244057

Стопанска комора на Северна Македонија,
ул. „Димитрие Чуповски“ бр. 13,
1000 Скопје
Контакт центар: (02) 15015

КАЛЕНДАР НА НАСТАНИ

Семинар, 28.03.2023
Еднодневен „он-лајн“ семинар на тема:МЕТОДОЛОГИЈА НА УПРАВУВАЊЕ СО БЕЗБЕДНОСНИ И ИНФОРМАЦИОНИ РИЗИЦИ
Семинар, 29.03.2023
Напредна Ексел алатка: Power Query
Семинар, 29.03.2023
СТРУЧЕН И ДРУГ КАДАР (МЕНТОРИ) ЗА СПРОВЕДУВАЊЕ  ПРАКТИЧНА ОБУКА КАЈ РАБОТОДАВАЧИТЕ
Семинар, 30.03.2023
ХИБРИДНИ ДОГОВОРИ ЗА ВРАБОТУВАЊЕ И АНАЛИЗА НА СПЕЦИФИЧНИ ЕЛЕМЕНТИ НА ДОГОВОРИТЕ ЗА ВРАБОТУВАЊЕ: РАБОТЕЊЕ ОД ДАЛЕЧИНА, ПРАКТИКАНТСКА РАБОТА, ПРИПРАВНИЧКИ И ВОЛОНТЕРСКИ СТАЖ, ПРОБНА РАБОТА, СЕЗОНСКА РАБОТА, РАБОТА ВО СТРАНСТВО
Конференција, 30.03.2023
Регионална конференција на тема:  „КАКО ДА СЕ ОБЕЗБЕДИ ПОГОЛЕМА СОРАБОТКА ПОМЕЃУ ЕКОНОМИИТЕ ОД ЗАПАДЕН БАЛКАН - ПРЕДИЗВИЦИ И МОЖНОСТИ“
Семинар, 31.03.2023
ПРАВА, ОБВРСКИ И ПРЕВЕНЦИЈА ОД ИЗРЕКУВАЊЕ НА ИНСПЕКЦИСКИ МЕРКИ КАЈ СУБЈЕКТИ ПОВРЗАНИ СО ВОДЕЊЕ ЕВИДЕНЦИЈА И ПРИЕМ НА ОРГАНСКИТЕ ПРОИЗВОДИ УВЕЗЕНИ ОД ДРУГИ ЗЕМЈИ
Семинар, 31.03.2023
ИЗМЕНИ И НОВИТЕТИ ВО ПРЕДЛОГ ПРАВИЛНИКОТ ЗА ОЗНАЧУВАЊЕ НА ПОТРОШУВАЧКАТА СО ЕНЕРГИЈА И ДРУГИТЕ РЕСУРСИ ЗА ПРОИЗВОДИТЕ ШТО КОРИСТАТ ЕНЕРГИЈА
Online Бизнис средби, 04.04.2023
“Technology & Business Cooperation Days 2023” - 04– 06 април 2023 година во Хановер, Германија, xибриден настан
Саем, 06.04.2023
ИНТЕРНАЦИОНАЛЕН САЕМ ЗА ТУРИЗАМ - “EXPO TOURISM 2023”
Семинар, 06.04.2023
ЗАКОНОТ ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ ВО  РАБОТНИТЕ ОДНОСИ (Законот за заштита на личните податоци,  „Сл. весник на РСМ, бр. 42 од 16.02.2020 година”)
Семинар, 11.04.2023
КОНТРОЛИНГ ВО МАГАЦИНСКОТО РАБОТЕЊЕ СО ОПТИМИЗАЦИЈА И УПРАВУВАЊЕ НА ЗАЛИХИТЕ
Семинар, 25.04.2023
Бесплатно предавање на тема:   ПРЕДИЗВИЦИ И ИЗНАОЃАЊЕ НОВИ АЛАТКИ И МОЖНОСТИ ЗА ПОДДРШКА НА ФИРМИТЕ-РАНИ ЗНАЦИ НА ПРЕДУПРЕДУВАЊЕ ЗА НАСТАНУВАЊЕ НА ИНСОЛВЕНТНОСТ И КОРИСТЕЊЕ НА МЕДИЈАЦИЈАТА ВО РЕШАВАЊЕ НА СТОПАНСКИТЕ СПОРОВИ
Семинар, 26.04.2023
Бесплатно предавање на тема:  ПРЕДИЗВИЦИ И ИЗНАОЃАЊЕ НОВИ АЛАТКИ И МОЖНОСТИ ЗА ПОДДРШКА НА ФИРМИТЕ-РАНИ ЗНАЦИ НА ПРЕДУПРЕДУВАЊЕ ЗА НАСТАНУВАЊЕ НА ИНСОЛВЕНТНОСТ И КОРИСТЕЊЕ НА МЕДИЈАЦИЈАТА ВО РЕШАВАЊЕ НА СТОПАНСКИТЕ СПОРОВИ
Семинар, 27.04.2023
ДЕФИНИЦИЈА, СОДРЖИНА И ВИДОВИ НА ТУЖБА, ДОКАЗИ ВО ПАРНИЧНАТА ПОСТАПКА, УПОТРЕБА НА ВЕШТАЧЕЊЕ КАКО ДОКАЗ ВО ПАРНИЧНАТА ПОСТАПКА, СО ПОСЕБЕН ОСВРТ НА РАБОТНИТЕ СПОРОВИ И НИВНИТЕ ПОЈАВНИ ОБЛИЦИ, ПРОЦЕСНИ ПРАВИЛА СУШТИНСКИ ЗА РАБОТНИТЕ СПОРОВИ
Online Бизнис средби, 08.05.2023
„7th International B2B Software Days” - „виртуелни“ билатерални деловни средби, 8-10 мај 2023 година, Виена, Австрија