Семинар 28.03.2023 Еднодневен „он-лајн“ семинар на тема:МЕТОДОЛОГИЈА НА УПРАВУВАЊЕ СО БЕЗБЕДНОСНИ И ИНФОРМАЦИОНИ РИЗИЦИ

Стопанска комора на С.Македонија



Во организација Стопанската комора на Северна Македонија, за потребите на бизнис заедницата, на 28 март 2023 година ќе се организира еднодневен  „он-лајн“ семинар на тема: МЕТОДОЛОГИЈА НА УПРАВУВАЊЕ СО БЕЗБЕДНОСНИ И ИНФОРМАЦИОНИ РИЗИЦИ.

Целта на семинарот:

Целта на семинарот е учесниците да се стекнат со основни и напредни знаења и вештини за управување со безбедносните и информациските ризици кои се актуелни и можат да се сретнат во речиси секоја компанија. Семинарот ќе  им овозможи на учесниците постепено да се запознаат со видовите на ИТ ризици и нивната соодветна класификација, како и спречувањето и заштитата од ризиците кои можат да се изразат во рамките на внатрешно развиените и поддржаните ИТ системи.

Што добиваат учесниците?

Учесниците ќе се здобијат со основни и напредни знаења во управувањето со безбедноста и ИТ ризиците, ќе научат како да се дефинираат и реално да се проценат ризиците во вашата компанија, како и подобро да се разберат ИТ контролите кои се применуваат за намалување или елиминирање на перцепираните ризици.
Дел од прашањата кои на семинарот ќе ви дадат одговори се: како соодветно да ги третирате перцепираните информации и безбедносни ризици; што треба да се препише и кој е одговорен за тоа; како да управувате со ИТ ризиците на проектите и кои се критичните точки на секој договор; како безбедно да управувате со внатрешниот развој и соодветно да спроведувате крипто алгоритми и различни методи за автентикација.
За време на семинарот, ќе се  анализираат позитивните и негативните искуства на големите организации при проценка на ИТ ризиците, управувањето и спроведување на проекти, ангажирање на надворешни партнери и подготовка и потпишување на договори.

За кого е наменет семинарот?

Семинарот е наменет за менаџментот и раководните лица по сектори во компаниите; за вработените во службите за управување со оперативни работи за развивање на бизнисот; за ИТ услугите и безбедносните служби за информациски системи;  за лицата одговорни за заштита на деловни информации и управување со оперативен ризик; за проект менаџери и за координатори;  за внатрешни и надворешни ревизори;  како и за сите кои имаат потреба да ги заштитат и да ги зачуваат информациите за клиентите и деловните активности поради високото ниво на одговорност; за регулаторните барања и за ризиците кои произлегуваат во секојдневниот бизнис.

ПРОГРАМА:

I.    Дефинирање на ризици во ИТ системи:
-    Методологија на проценување на ИТ ризици;
-    Дали ИТ ризици се оперативни ризици?
-    Класификација на ИТ ризици;
-    Како да се справите со дефинираните ризици?
-    Редовни и вонредни процени на ИТ ризиците?

II.    ИТ ризици во компаниите:
-    Анализа на ИТ ризици;
-    Закани и ранливости во ИТ системот;
-    Ризик од откажувањето на ИТ системот – достапност на услугите;
-    Влијанието на ИТ ризиците врз работните процеси и разввивањето на нови производи.

III.    Безбедносни ризици во ИТ системот:
-    Безбедносни закани и раниливости;
-    Заштита на лични податоци и GDPR – ризици и можности;
-    Човечки фактори и влијанието врз проценката на ризикот;
-    Класификација и ознака на информациите;
-    Идентификување на ризиците во текот на развојниот процес;
-    Заштита на информации, крипто алгоритми и напредни методи за автентикација;
-    Безбедносните проверки пред да се ослободи софтверот.

IV.   Рамки и најдобри практики во управувањето со ИТ и безбедносните ризици: 
-    ИТ стандарди и препораки;
-    Најдобри светски практики и безбедносни стандарди;
-    Мерки за внатрешно управување со ризикот;
-    Одговорности и обврски на вработените.

V.    Матрица за дефинирање и проценка на ризик:
-    Анализа на можни начини на проценка на информациите и безбедносните ризици;
-    Пример за методологија за проценка на ризикот;
-    Користење на матрица за управување со ризик;
-    Примери за управување со ризик – добра пракса.
VI.    Примери од пракса:
-    Дали направивте класификација на ризик за ИТ?
-    Добро и лошо управување со ИТ и безбедносни ризици;
-    Анализа на ризик – интерно развивање на софтвер.

Предавач:

Лука Милинковиќ,  има долгогодишно искуство во контролирање и управување со ИТ безбедност преку развој на нови решенија и вршење ревизии на ИТ безбедност. Лука има работено на имплементација, и на софтвер и на хардвер; на различни безбедносни алгоритми - постоечки (DES, AES, RSA...) и некои лично креирани, еднонасочни функции (SHA-2, SHA-3, Blake, JH, Groestl... ); на протоколи (IPsec, PGP...) и на различни методи за автентикација. Лука има учествувано во различни проекти како воспоставување ИТ безбедност, дигитално плаќање, безбедност на блокчејн, истражување за социјално инженерство, GDPR, ISO стандарди, имплементација на модели за автоматско откривање на внатрешна/надворешна измама итн. Дополнително, тој има искуство и во дефинирање и подобрување на ITSM процесите и на ИТ контролите, стратешко управување со ИТ и ИТ-ризици, предавач е на национални и меѓународни конференции, тренинзи и семинари наменети за приватен сектор и автор е на бројни научни трудови, објавени на меѓународни конференции, како и стручни написи од областа на ИТ бизнисот и заштитата на податоците.

•    Работен јазик на семинарот е српски јазик.
•    Учеството на семинарот е преку платформата webex cisko за што ден пред реалзација ќе добиете линк за приклучување. 
•    Електронски ќе ви биде доставен сертификат и работни материјали.

Последен рок за пријавување е 23.3.2023 година.

Пријавен лист

Контакт лица:

м-р Елизабета Андриевска-Ефтимова
++ 389 2 3244074

м-р Анита Митревска
++ 389 2 3244057

Стопанска комора на Северна Македонија,
ул. „Димитрие Чуповски“ бр. 13,
1000 Скопје
Контакт центар: (02) 15015

КАЛЕНДАР НА НАСТАНИ

Семинар, 09.10.2023
СОЗДАВАЊЕ МОДЕЛ ЗА СЕГМЕНТАЦИЈА НА КЛИЕНТИТЕ СО КОРИСТЕЊЕ НА PYTHON И МАШИНСКО УЧЕЊЕ
Брокерски настан, 10.10.2023
Билатерални деловни средби „Green Days“ во рамките на Саемот за животна средина и енергија „Pollutec“ во Лион, Франција, 10-13 октомври 2023 година, https://green-days-pollutec-2023.b2match.io/
Форум, 12.10.2023
Македонско-австриски бизнис-средби во Стопанската комора на Северна Македонија
Семинар, 17.10.2023
ДОНЕСУВАЊЕ СТРАТЕГИСКИ ОДЛУКИ ВО МАРКЕТИНГОТ:  ОБУКА ЗА АНАЛИТИКА ЗА УСПЕХ 
Семинар, 18.10.2023
НАПРЕДЕН ЕКСЕЛ ЗА РАБОТА СО ГРАФИКОНИ, СОРТИРАЊЕ, РЕВИДИРАЊЕ И ЗАШТИТА НА РАБОТНИТЕ ДОКУМЕНТИ
Семинар, 19.10.2023
Еднодневен семинар на тема:„СТРЕС И АНКСИОЗНОСТ НА РАБОТНОТО МЕСТО - ПРИЧИНИ, МАНИФЕСТАЦИЈА, ПОСЛЕДИЦИ И ТЕХНИКИ ЗА СПРАВУВАЊЕ СО СТРЕСОТ“
Online Бизнис средби, 24.10.2023
“Energy Business Meetings at OMC 2023”-Деловни средби за енергетика https://omc2023.b2match.io/ (xибриден настан), Равена, Италија
Семинар, 25.10.2023
Напредни Ексел функции за анализа на податоците-- Правила, логички функции, IF, AND & OR функции, LOOKUP и консолидација -
Семинар, 26.10.2023
УПРАВУВАЊЕ СО ЛОГИСТКА, ТРАНСПОРТ И СКЛАДИРАЊЕ
Семинар, 27.10.2023
УПРАВУВАЊЕ СО ЗАМИНУВАЊА И ОТСУСТВА НА ВРАБОТЕНИТЕ(FLUCTUATION & ABSENCE MANAGEMENT)
Семинар, 31.10.2023
ЗАДОЛЖИТЕЛНИ ЗАКОНСКИ ПРОЦЕДУРИ ЗА ИЗГРАДБАТА НА ФОТОНАПОНСКИ ЕЛЕКТРАНИ
Семинар, 31.10.2023
ПРИМЕНА НА ПРАВИЛНИКОТ ЗА БЕЗБЕДНОСТ НА ОБРАБОТКА НА ЛИЧНИ ПОДАТОЦИ ВРЗ ОСНОВА НА АНАЛИЗА НА РИЗИК