Проблемите поврзани со безбедноста и со управувањето со информациите и со податоците претставуваат еден од најважните правци за истражување. Заштитата на компјутерските мрежи и нивното надгледување се од големо значење за нормално функционирање на електронската инфраструктурата, особено во време на пандемија, кога голем дел од работните процеси се извршуваат од локации физички оддалечени од компанијата. Навременото идентификување на ризиците од информациски и од безбедносен аспект дава можност за нивна проценка, за преземање соодветни активности за нивно избегнување или за соодветно пресретнување, во насока на елиминирање на негативните последици врз работата и врз репутацијата на организацијата.

За таа цел, Стопанската комора на Македонија на 10 и 11 декември 2020 година организира дводневен “онлајн“ семинар на тема „УПРАВУВАЊЕ СО ИНФОРМАЦИСКИ И СО БЕЗБЕДНОСНИ РИЗИЦИ“.

Дводневниот “онлајн“ семинар ќе овозможи да стекнете основни и напредни знаења и вештини за управување со ризици од информациски и од безбедносен аспект. Учесниците ќе можат постепено да се запознаат со видовите електронски ризици и со нивната правилна класификација, како и со превенцијата и со заштитата од ризици, кои може да се манифестират како во рамки на интерно развиените и поддржани електронски системи така и во екстернализираните електронски услуги.

Некои од прашањата на кои ќе се даде одговор е како ссодветно да се третираат воочените информациски и безбедносни ризици; што е она што треба да се пропише и кој ја сноси одговорноста за тоа; како да се управува со електронските ризици на проекти; на што треба да се обрне внимание при екстернализација на електронските услуги и кои се критичните ставови на секој договор; потоа како безбедно да се управува со интерниот развој и правилна примена на криптоалгоритми и на различни методи на автентификација. За време на дводневниот “онлајн“ семинар ќе биде направена анализа на позитивните и на негативните искуства кај големите компании при проценка на електронските ризици, водење и реализација на проекти, ангажирање на екстерни партнери и при подготовка на договори.

Семинарот е наменет за менаџментот на компанијата и за раководителите; за вработените во Службата за управување со континуитетот во работењето, во Електронската служба и во Службата за безбедност на информациските системи; за одговорни лица за заштита на деловните информации и управување со оперативни ризици; за проект-менаџери и координатори на проекти; за интерни и за екстерни ревизори; за лица задолжени за креирање и за контрола на електронските договори и за следење на ризиците над екстернализираните електронски процеси; за вработени кои работат на развој на софтвери, деловни и на клиентски апликации; за вработени во деловните сектори кои сакаат да го зголемат нивото на контрола над своите електронски процеси или на развој на нови услуги преку дигитализација на работењето, како и за сите оние кои имаат потреба од заштита и од чување информации за клиентите и за работењето поради висок степен на одговорност, регулаторни барања и на ризици во секојдневното работење. 

Целта на семинарот е учесниците да се стекнат со основно и со напредно знаење од областа на управувањето со безбедносните и со електронските ризици; да научат како да ги дефинираат и реално да ги проценат ризиците во компанијата, како и подобро да ги разберат електронските контроли што се применуваат за намалување или за отстранување на воочените ризици.

ПРОГРАМА

I ден (10.12.2020 година)    

Дефинирање на ризиците во информацискиот систем
• Методологија за проценка на електронските ризици
• Значење и разлики меѓу 2D и 3D пристап
• Дали електронските ризици се оперативни ризици?
• Класификација на електронските ризици
• Мерки за совладување на дефинираните ризици
• Редовни и вонредни проценки на електронските ризици

Информациски ризици во компанија
• Анализа на електронските ризици
• Закани и ранливост на електронскиот систем
• Ризик од неуспех на електронскиот систем – достапност на услугите
• Проценка на веројатноста и на влијанието на информациските ризици
• Влијание на електронските ризици врз деловните процеси и врз развој на нови производи

Безбедносни ризици во информацискиот систем
• Безбедносни закани и ранливост
• Заштита на лични податоци и GDPR-ризици
• Човечки фактор и влијание на проценката на ризиците
• Класификација и означување на информациите
• Дефинирање на безбедносните ризици за време на интерен развој
• Заштита на информации, криптоалгоритми и напредни методи за автентификација
• Безбедносни проверки пред пуштање на софтверот во продукција

Рамка и најдобра пракса во управувањето со електронските и со безбедносните ризици
• Електронски стандарди и препораки
• Најдобра светска пракса и безбедносни стандарди
• Интерни акти во врска со управувањето со ризиците
• Одговорности и обврски на вработените
• Правилно дефинирање и соодветна примена на интерни електронски прописи

Матрица за дефинирање и за проценка на ризиците
• Анализа на можни начини за проценка на информациските и на безбедносните ризици
• Пример на методологија за проценка на ризици
• Користење матрица за управување со ризици
• Примери за управување со ризици – добра практика

II ден (11.12.2020 година)

Екстернализација на електронските услуги
• Безбедно работење преку екстернализација на електронските услуги
• Соработка со партнери и анализа на решенија/понуди
• Проценка на идните партнери и влијание на екстернализацијата врз критичните електронски процеси во компанијата
• Креирање и одобрување договор
• Критични ставки во договорот и одржување на електронската опрема
• Контрола на ризиците и на процесите кај екстерните партнери

Управување со информациските и со безбедносните ризици на проектите
• Улоги и одговорности на проектите
• Кои се целите, а кој е обемот на проектот?
• Заинтересирани страни за успех на проектот
• Улогата на проект-менаџерот во поглед на управувањето со ризиците на проектот
• Дефинирање на ризиците на проектите – кога, кој, како
• Управување со ризиците на проектот и навремено планирање на ресурсите
• Кој носи одлука за пуштање во продукција и врз основа на кои информации се носи одлуката?
• Дали треба да се отстранат сите ризици кои се дефинирани на проектот?
• Анализа на електронските проекти од праксата – дигитализација, миграција на податоци, примена на нови решенија...

Примери од праксата
• Дали имате направено класификација на електронските ризици?
• Дали во договорот за електронско одржување имате опфатено сѐ што е важно?
• Анализа на ризици – интерен развој или екстернализација
• Анализа на примери за лоша проценка на ризици – несогледување на целата слика
• Анализа на најчестите електронски ризици и решенија за превенција – практични примери.

Предавач:

Лука Милинковиќ, ИТ-ревизор во „НЛБ Банка“ Белград, одговорен за информациска и за апликативна контрола. Милинковиќ има повеќегодишно искуство со контрола и со управување на електронските ризици, со специјализација во областа на дефинирањето на електронските процеси (ITIL-процеси) и на примена на самата контрола. Со информациска безбедност и едукација се занимава повеќе од 10 години, а за време на тој период има работено и на Електротехничкиот факултет во Белград, како и во неколку банки во Р Србија. Има работено на развој и на примена на безбедносни методи, мрежни технологии и на алгоритми за енкрипција. Автор е на многубројни трудови и учествувал на домашни и на меѓународни научни конференции, а член е и на електронското списанието PC Press. Тој, исто така, е сертифициран внатрешен ревизор за управувањето со ризик ISO/IEC 27001 и ISО 31000.

За сите учесници ќе биде обезбедено:    
- упатства за приклучување на „онлајн“ семинарот;
- работни материјали во електронска верзија и
- eлектронски сертификат за учество на семинарот.    

Сите заинтересирани за учество на овoj “онлајн“ семинар можат да се пријават најдоцна до 7.12.2020 година.