Поради сѐ почестата злоупотреба на податоците, како од надворешни така и од внатрешни фактори, се наметнува потребата од јакнење на безбедносните капацитети на организацијата. Со цел навремена превенција и откривање на сомнителните активности и инциденти, кои можат да се спречат преку правилна проценка и преку третман на ризиците, Стопанската комора на Северна Македонија на 5 и на 6 декември 2023 година организира дводневен „онлајн“-семинар на тема: ИНТЕРНИ И ЕКСТЕРНИ ЗЛОУПОТРЕБИ – ПРЕВЕНЦИЈА И ОТКРИВАЊЕ.

Што добиваат учесниците?
На семинарот учесниците ќе бидат запознаени со напредните начини на измами во дигиталниот свет, преку злоупотреба на платежните картички и на набавките, преку виртуелни измами и измами поврзани со електронското банкарство, измами преку мобилни уреди и апликации, измами преку платежни трансакции, штедни и кредитни сметки, како и измами во осигурителните друштва, а сѐ со цел поголема примена на ИТ-системот во превенцијата и во откривањето. Учесниците ќе се запознаат и со напредната анализа на податоците и со поединечната примена на вештачката интелигенција (AI) во одбраната од интерни или од екстерни измами.
Некои од прашањата на кои ќе се даде одговор се и како со помош на податоците кои се наоѓаат во информацискиот систем на компанијата да се воочи и да се спречи злоупотреба; како да се спроведе истрага по откривањето измамнички активности; како да се применат успешната комуникација и методите на испитување за да се разоткрие злоупотребата во целост, како и кои мерки треба да се преземат за намалување на интерните и на екстерните злоупотреби. За време на семинарот ќе се направи анализа на реалните интерни и екстерни злоупотреби.

Цел на семинарот
Целта на семинарот е учесниците да се здобијат со основни и со напредни знаења и разбирања за методите кои може да се користат за откривање и за превенција на интерните и на екстерните измамнички активности.
За кого е наменет семинарот?
Семинарот е наменет за менаџментот во компаниите, за раководителите и за вработените во службите за откривање и за превенција на злоупотреби; за вработените во ИТ-службите и во службите за безбедност на информатичкиот систем и за управување со усогласеноста; за правната служба и за одговорните лица за заштита на деловните информации и за управување со оперативни ризици; за интерни и за екстерни ИТ-ревизори и за ревизори на деловни процеси; за лицата задолжени за дефинирање и за примена на контрола за превенирање и за откривање интерни и екстерни злоупотреби, како и злоупотреби на платежни системи; за вработените кои управуваат со безбедноста на платежните картички и со дигиталните сервиси за виртуелни и за мобилни плаќања; за вработени кои работат на развој на методологии за превенирање и за ефикасно откривање на измамничките активности, како и за сите оние кои имаат потреба од соодветно управување и спречување злоупотреби и од заштита на клиентите и на секојдневното работење во компаниите.

ПРОГРАМА
Прв ден
1.    Управување со ризиците од измами

• Методологија за управување со ризици од интерни и од екстерни измамнички активности
• Видови измамнички активности
• Закани и ранливост на системот
• Проценка на веројатноста и на влијанието на дефинираните ризици
• Анализа и третман на ризиците од злоупотреба

2.    Превенција на измамничките активности    

• Дефинирање на интерната контрола за превенција од злоупотреби
• ИТ и безбедносни контроли – документирање и примена
• Мониторинг и следење на потенцијално сомнителните активности
• Права на пристап и на работа во апликациите
• Автентификација, безбедни процеси на активирање корисник и верификација
• Улогата на ИТ-менаџерите и на лицата задолжени за информациска безбедност во спречувањето на измамничките активности
• Едукација и обука на вработените    

3.    Откривање измамнички активности    

• Што кога ќе се случи измама, а што кога ќе се открие
• Воспоставување интерни контроли за откривање злоупотреби
• Активен и пасивен пристап
• Управување со инциденти од интерни и од екстерни измами
• Методи за откривање сомнителни активности и за воочување измами
• Примена на информацискиот систем за откривање измамнички активности
• Тестови за откривање измами – дефинирање на правилата и на тежината
• Анализа на добиените резултати и создавање шаблони    

Втор ден
1.    Истрага по откривањето измама  

• Спроведување истрага
• Детална анализа на случувањата и прибирање докази
• Успешна комуникација и методи за испитувања
• Улогата на интерната ревизија во разоткривањето на злоупотребите
• Иницирање и спроведување вонредна ревизија    

2.    Чекори по откриената измама и по спроведената истрага

• Што научивме по откривањето на измамничките активности и на спроведената истрага
• Напредна анализа на податоците
• Примена на вештачката интелигенција (AI) во спречувањето на измамничките активности
• Нови тест-сценарија и/или измена на постојните

3.    Примери од праксата

• Искуства од компании и преземени дејства
• Злоупотреба на дигитални сервиси – виртуелно и на мобилни уреди
• Злоупотреба преку набавка и преку складирање стока
• Злоупотреби во финансискиот сектор – платежни картички, електронско и мобилно плаќање, осигурување, кредити итн.
• Анализа на измами со штедни, тековни и со кредитни сметки
• Анализа на примери за добро водење истрага по откривањето интерни измамнички активности 

Предавач
Лука Милинковиќ, менаџер за безбедност, управување и за ризик во компанија за развој и за дизајн на софтверски решенија. Милинковиќ има повеќегодишно искуство со контрола и со управување на електронските ризици, со специјализација во областа на дефинирањето на електронските процеси (ITIL-процеси) и на примена на самата контрола. Со информациска безбедност и со едукација се занимава повеќе од 10 години, а за време на тој период има работено и на Електротехничкиот факултет во Белград, како и во неколку банки во Р Србија. Има работено на развој и на примена на безбедносни методи, мрежни технологии и на алгоритми за енкрипција. Автор е на многубројни трудови и учествувал на домашни и на меѓународни научни конференции, а член е и на електронското списание PC Press. Тој е, исто така, сертифициран внатрешен ревизор за управување со ризик ISO/IEC 27001 и ISО 31000.

Работен јазик на семинарот е српски јазик.

За сите учесници ќе биде обезбедено следново:    

• упатства за приклучување на виртуелниот семинар;
• работни материјали во електронска верзија;
• eлектронски сертификат за учество на семинарот.    

Сите заинтересирани за учество на овoj виртуелен семинар можат да се пријават најдоцна до 1.12.2023 година.