Семинар 10.12.2020 - 11.12.2020 УПРАВУВАЊЕ СО ИНФОРМАЦИСКИ И СО БЕЗБЕДНОСНИ РИЗИЦИ

дводневен „онлајн“-семинар 10:00-13:00

Проблемите поврзани со безбедноста и со управувањето со информациите и со податоците претставуваат еден од најважните правци за истражување. Заштитата на компјутерските мрежи и нивното надгледување се од големо значење за нормално функционирање на електронската инфраструктурата, особено во време на пандемија, кога голем дел од работните процеси се извршуваат од локации физички оддалечени од компанијата. Навременото идентификување на ризиците од информациски и од безбедносен аспект дава можност за нивна проценка, за преземање соодветни активности за нивно избегнување или за соодветно пресретнување, во насока на елиминирање на негативните последици врз работата и врз репутацијата на организацијата.

За таа цел, Стопанската комора на Македонија на 10 и 11 декември 2020 година организира дводневен “онлајн“ семинар на тема „УПРАВУВАЊЕ СО ИНФОРМАЦИСКИ И СО БЕЗБЕДНОСНИ РИЗИЦИ“.

Дводневниот “онлајн“ семинар ќе овозможи да стекнете основни и напредни знаења и вештини за управување со ризици од информациски и од безбедносен аспект. Учесниците ќе можат постепено да се запознаат со видовите електронски ризици и со нивната правилна класификација, како и со превенцијата и со заштитата од ризици, кои може да се манифестират како во рамки на интерно развиените и поддржани електронски системи така и во екстернализираните електронски услуги.

Некои од прашањата на кои ќе се даде одговор е како ссодветно да се третираат воочените информациски и безбедносни ризици; што е она што треба да се пропише и кој ја сноси одговорноста за тоа; како да се управува со електронските ризици на проекти; на што треба да се обрне внимание при екстернализација на електронските услуги и кои се критичните ставови на секој договор; потоа како безбедно да се управува со интерниот развој и правилна примена на криптоалгоритми и на различни методи на автентификација. За време на дводневниот “онлајн“ семинар ќе биде направена анализа на позитивните и на негативните искуства кај големите компании при проценка на електронските ризици, водење и реализација на проекти, ангажирање на екстерни партнери и при подготовка на договори.

Семинарот е наменет за менаџментот на компанијата и за раководителите; за вработените во Службата за управување со континуитетот во работењето, во Електронската служба и во Службата за безбедност на информациските системи; за одговорни лица за заштита на деловните информации и управување со оперативни ризици; за проект-менаџери и координатори на проекти; за интерни и за екстерни ревизори; за лица задолжени за креирање и за контрола на електронските договори и за следење на ризиците над екстернализираните електронски процеси; за вработени кои работат на развој на софтвери, деловни и на клиентски апликации; за вработени во деловните сектори кои сакаат да го зголемат нивото на контрола над своите електронски процеси или на развој на нови услуги преку дигитализација на работењето, како и за сите оние кои имаат потреба од заштита и од чување информации за клиентите и за работењето поради висок степен на одговорност, регулаторни барања и на ризици во секојдневното работење. 

Целта на семинарот е учесниците да се стекнат со основно и со напредно знаење од областа на управувањето со безбедносните и со електронските ризици; да научат како да ги дефинираат и реално да ги проценат ризиците во компанијата, како и подобро да ги разберат електронските контроли што се применуваат за намалување или за отстранување на воочените ризици.

ПРОГРАМА

I ден (10.12.2020 година)    

Дефинирање на ризиците во информацискиот систем
• Методологија за проценка на електронските ризици
• Значење и разлики меѓу 2D и 3D пристап
• Дали електронските ризици се оперативни ризици?
• Класификација на електронските ризици
• Мерки за совладување на дефинираните ризици
• Редовни и вонредни проценки на електронските ризици

Информациски ризици во компанија
• Анализа на електронските ризици
• Закани и ранливост на електронскиот систем
• Ризик од неуспех на електронскиот систем – достапност на услугите
• Проценка на веројатноста и на влијанието на информациските ризици
• Влијание на електронските ризици врз деловните процеси и врз развој на нови производи

Безбедносни ризици во информацискиот систем
• Безбедносни закани и ранливост
• Заштита на лични податоци и GDPR-ризици
• Човечки фактор и влијание на проценката на ризиците
• Класификација и означување на информациите
• Дефинирање на безбедносните ризици за време на интерен развој
• Заштита на информации, криптоалгоритми и напредни методи за автентификација
• Безбедносни проверки пред пуштање на софтверот во продукција

Рамка и најдобра пракса во управувањето со електронските и со безбедносните ризици
• Електронски стандарди и препораки
• Најдобра светска пракса и безбедносни стандарди
• Интерни акти во врска со управувањето со ризиците
• Одговорности и обврски на вработените
• Правилно дефинирање и соодветна примена на интерни електронски прописи

Матрица за дефинирање и за проценка на ризиците
• Анализа на можни начини за проценка на информациските и на безбедносните ризици
• Пример на методологија за проценка на ризици
• Користење матрица за управување со ризици
• Примери за управување со ризици – добра практика

II ден (11.12.2020 година)

Екстернализација на електронските услуги
• Безбедно работење преку екстернализација на електронските услуги
• Соработка со партнери и анализа на решенија/понуди
• Проценка на идните партнери и влијание на екстернализацијата врз критичните електронски процеси во компанијата
• Креирање и одобрување договор
• Критични ставки во договорот и одржување на електронската опрема
• Контрола на ризиците и на процесите кај екстерните партнери

Управување со информациските и со безбедносните ризици на проектите
• Улоги и одговорности на проектите
• Кои се целите, а кој е обемот на проектот?
• Заинтересирани страни за успех на проектот
• Улогата на проект-менаџерот во поглед на управувањето со ризиците на проектот
• Дефинирање на ризиците на проектите – кога, кој, како
• Управување со ризиците на проектот и навремено планирање на ресурсите
• Кој носи одлука за пуштање во продукција и врз основа на кои информации се носи одлуката?
• Дали треба да се отстранат сите ризици кои се дефинирани на проектот?
• Анализа на електронските проекти од праксата – дигитализација, миграција на податоци, примена на нови решенија...

Примери од праксата
• Дали имате направено класификација на електронските ризици?
• Дали во договорот за електронско одржување имате опфатено сѐ што е важно?
• Анализа на ризици – интерен развој или екстернализација
• Анализа на примери за лоша проценка на ризици – несогледување на целата слика
• Анализа на најчестите електронски ризици и решенија за превенција – практични примери.

Предавач:

Лука Милинковиќ, ИТ-ревизор во „НЛБ Банка“ Белград, одговорен за информациска и за апликативна контрола. Милинковиќ има повеќегодишно искуство со контрола и со управување на електронските ризици, со специјализација во областа на дефинирањето на електронските процеси (ITIL-процеси) и на примена на самата контрола. Со информациска безбедност и едукација се занимава повеќе од 10 години, а за време на тој период има работено и на Електротехничкиот факултет во Белград, како и во неколку банки во Р Србија. Има работено на развој и на примена на безбедносни методи, мрежни технологии и на алгоритми за енкрипција. Автор е на многубројни трудови и учествувал на домашни и на меѓународни научни конференции, а член е и на електронското списанието PC Press. Тој, исто така, е сертифициран внатрешен ревизор за управувањето со ризик ISO/IEC 27001 и ISО 31000.

За сите учесници ќе биде обезбедено:    
- упатства за приклучување на „онлајн“ семинарот;
- работни материјали во електронска верзија и
- eлектронски сертификат за учество на семинарот.    

Сите заинтересирани за учество на овoj “онлајн“ семинар можат да се пријават најдоцна до 7.12.2020 година.

Агенда на настанот Пријавен лист

Контакт лица:

Михајло Донев
++ 389 2 3244067

м-р Елизабета Андриевска-Ефтимова
++ 389 2 3244074

Стопанска комора на Македонија,
ул. „Димитрие Чуповски“ бр. 13,
1000 Скопје
Контакт центар: (02) 15015

КАЛЕНДАР НА НАСТАНИ

Семинар, 21.01.2021
ПЛАНИРАЊЕ, АНАЛИЗА, ОРГАНИЗАЦИЈА И РЕАЛИЗАЦИЈА, НА РАБОТЕЊЕТО ВО ПИСАРНИЦА, ПРЕКУ ОТВОРАЊЕ НОВИ БРОЕВИ (ПОПИС НА ДОКУМЕНТИ) ВО ДЕЛОВОДНИК (ПОЧЕТОК НА ГОДИНА), ПОВРЗУВАЊЕ НА БРОЕВИ ОД МИНАТА ГОДИНА СО НОВИ БРОЕВИ ВО ТЕКОВНА ГОДИНА
Семинар, 22.01.2021
„ПОЗИЦИЈАТА НА ОФИЦЕРОТ ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ СО НОВИОТ ЗАКОН ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ“ (Закон за заштита на личните податоци, „Сл. весник на РСМ, бр. 42, од 16.2.2020 година)
Семинар, 26.01.2021
УПРАВУВАЊЕ СО ОПАСНИ МАТЕРИИ И СО ОПАСЕН ОТПАД, СОБИРАЊЕ И ОТСТРАНУВАЊЕ, СКЛАДИРАЊЕ И ДЕПОНИРАЊЕ, РЕЦИКЛИРАЊЕ, ГОРЕЊЕ, КРИТИЧНИ ТОЧКИ И ВО УСЛОВИ НА ПАНДЕМИЈА
Саем, 26.01.2021
Виртуелен дигитален саем „Патот од традиционалното кон новото нормално“
Семинар, 27.01.2021
НАПРЕДНИ ПИВОТ ТАБЕЛИ И ГРАФИКОНИ ВО ЕКСЕЛ
Семинар, 27.01.2021
УНАПРЕДУВАЊЕ НА ЕЛЕКТРОНСКАТА ПРОДАЖБА – ТЕХНИКИ И АЛАТКИ ЗА ЕФИКАСНО РАБОТЕЊЕ НА ВАШАТА ЕЛЕКТРОНСКА ПРОДАВНИЦА
Семинар, 28.01.2021
„УСПЕШНО УЧЕСТВО НА ЈАВНИТЕ НАБАВКИ ВО 2021 ГОДИНА“
Работилница, 29.01.2021
ЗАДОЛЖИТЕЛНИ ЕЛЕМЕНТИ НА ДОГОВОРОТ ЗА ВРАБОТУВАЊЕ И МОЖНОСТ ЗА НЕГОВА ИЗМЕНА ВО ПОГЛЕД НА НАМАЛУВАЊЕ НА ПЛАТАТА, ВРШЕЊЕ НА РАБОТА ОД ДОМА ВО ВРЕМЕ НА ПРОДОЛЖЕНО ВАЖЕЊЕ НА МЕРКИ ЗА ЗАШИТА ОД ШИРЕЊЕ НА ВИРУСОТ, ОТСУСТВО НА БРЕМЕНИ РАБОТНИЧКИ ОД РАБОТА
Семинар, 29.01.2021
ДОГОВОР ЗА ГРАДЕЊЕ - ФОРМА, ПРАВА И ОБВРСКИ, ДОПОЛНИТЕЛНИ И НЕПРЕДВИДЕНИ РАБОТИ, ОДГОВОРНОСТ ЗА МАТЕРИЈАЛНИ НЕДОСТАТОЦИ ПРИ ГРАДБА, ОДГОВОРНОСТ НА ПРОЕКТАНТОТ И НАДЗОРОТ
Семинар, 02.02.2021
ДИЗАЈНИРАЊЕ МОДЕЛ ЗА УПРАВУВАЊЕ СО ПРЕВЕНТИВНИТЕ И СО ОРГАНИЗАЦИСКИТЕ МЕРКИ ВО ВОНРЕДНИ СИТУАЦИИ – ПАНДЕМИЈА
Семинар, 09.02.2021
ИНФЛУЕНСЕР СТРАТЕГИЈА – ОРГАНИЗАЦИЈА И СПРОВЕДУВАЊЕ НА МАРКЕТИНГ АКТИВНОСТИ СО ИНФЛУЕНСЕРИ
Семинар, 10.02.2021
ПРАВИЛНИК ЗА УРБАНИСТИЧКО ПЛАНИРАЊЕ - ЌЕ ПЛАНИРАМЕ ЛИ ПОБРЗО, ПОЛЕСНО, ПОХУМАНО?-
Семинар, 17.02.2021
АКАДЕМИЈА ЗА МЕНАЏЕРСКИ ВЕШТИНИ по Програма на D.R. Gilbert: ЕФИКАСЕН МЕНАЏЕР-ПАТОТ НА ТРАНСФОРМАЦИЈА И СТРАТЕГИСКА ПОДГОТОВКА
Online Бизнис средби, 25.02.2021
“LINKING FOR THE FUTURE: WESTERN BALKANS AND GERMANY”- Виртуелен настан за вмрежување и билатерални средби за компании од металната, метало-преработувачката и автомобилската индустрија
Саем, 28.02.2022
Саемска манифестација: „Internatonal Food and Drink Event (IFE)“