Семинар 22.06.2021 - 23.06.2021 ИНТЕРНА РЕВИЗИЈА НА ИНФОРМАЦИСКАТА И НА ФИЗИЧКАТА БЕЗБЕДНОСТ

„онлајн“-семинар 10:00-13:00 часот



Интерната ревизија има клучна улога при помагањето на организациите во тековната битка за управување со сајбер-заканите, преку обезбедување независна проценка на постојните и на потребните контроли и преку помагање на одборот за ревизија за полесно разбирање и за решавање на различните ризици во дигиталниот свет.     

За таа цел, Стопанската комора на Северна Македонија на 22 и на 23 јуни 2021 година организира дводневен „онлајн“-семинар на тема: „ИНТЕРНА РЕВИЗИЈА НА ИНФОРМАЦИСКАТА И НА ФИЗИЧКАТА БЕЗБЕДНОСТ“.    

За време на семинарот учесниците ќе имаат можност да се здобијат со основни и со напредни знаења и вештини за спроведување контрола врз информациската и врз физичката безбедност, без разлика дали станува збор за мала, средна или за голема компанија. Учесниците постепено ќе се запознаат со ИТ-контролите, кои треба да бидат воведени за да се воспостави сигурно и безбедно работење на информацискиот систем и соодветна поддршка на деловните процеси.    

Некои од прашањата на кои семинарот ќе даде одговор се: како, врз основа на проценката на безбедносните ризици, да се дефинира годишниот план за ревизија на информациската и на физичката безбедност; како соодветно да се третираат воочените информациски и безбедносни ризици; што е потребно да се направи и кој е одговорен за тоа; кои се основните политики и процедури за безбедност; што опфаќа контролата на информациската безбедност на прво, а што на второ ниво; кои се основните контроли за управување со правата за пристап до апликациите и до физичките простории; како да се спроведе проценка на ранливоста на системот и како да се управува со безбедноста на мрежата. Потоа ќе биде елабориран начинот на кој се управува со безбедносните логови; како се воспоставува заштита од злонамерен софтвер; како се спроведува класификација на податоците; како се спроведува проценка на безбедносните и на информативните ризици, како се детектираат безбедносните напади и како соодветно се реагира на таквите појави. За време на семинарот ќе се направи анализа на позитивните и на негативните искуства кај големите компании при спроведување ревизија на информациската и на физичката безбедност.

Семинарот е наменет за раководители и за вработени во ИТ-секторот, како и за вработени во секторите за безбедност на информациските системи; за одговорни лица за заштита на деловните информации и за управување со оперативните ризици; за вработени задолжени за управување со деловниот континуитет; за интерни и екстерни ревизори и за ревизори за сајбер-безбедност; за лица задолжени за дефинирање и за примена на ИТ-контрола; за лица задолжени за дефинирање и за следење ИТ и безбедносни ризици во компанијата; за оние кои се грижат да овозможат непречена работа на информациските системи или за оние кои имаат потреба да ги заштитат и да ги зачуваат информациите за клиентите и за работењето поради висок степен на одговорност, регулаторни барања и на ризици во секојдневното работење. 

Целта на семинарот е учесниците да се здобијат со основно и со напредно знаење и со разбирање за спроведувањето контрола на информациската и на физичката безбедност, како и контрола што се применува за да се намали или за да се елиминира влијанието од воочените безбедносни ризици, како и да се здобијат со подобро разбирање и со увид за поголема примена на ИТ-ревизијата во својата компанија.

ПРОГРАМА:

• Дефинирање годишен план за ревизија на информациската технологија и безбедност
• Содржина на основните политики и процедури во врска со информациската и со физичката безбедност
• Што е потребно да се уреди и како да се дефинираат улогите и одговорностите
• Спроведување процена на безбедносните и на информациските ризици
• Контрола на информациската безбедност на прво ниво
• Контрола на информациската безбедност на второ ниво
• Основна контрола за управување со правата за пристап до апликации
• Основна контрола за управување со правата за физички пристап до простории
• Процена на ранливоста на ИТ-системите
• Управување со безбедносните фластери (patches)
• Управување со мрежната безбедност
• Управување со заштитата од злонамерни софтвери
• Дефинирање и примена на класификацијата на податоците
• Детекција на безбедносни напади и начини на соодветно реагирање
• Креирање извештаи, наоди и препораки
• Известување во врска со воочените ризици

НАПОМЕНА: за посетување на дводневниот „онлајн“-семинар потребно е основно разбирање на ИТ-системите и на деловните процеси.

Предавач:

Лука Милинковиќ, ИТ-ревизор во „НЛБ банка“ Белград, одговорен за информациска и за апликативна контрола. Милинковиќ има повеќегодишно искуство со контрола и со управување со електронски ризици и специјализација во областа на дефинирањето на електронските процеси (ITIL-процеси) и на примената на самата контрола. Со информациска безбедност и со едукација се занимава повеќе од 10 години, а за време на тој период има работено и на Електротехничкиот факултет во Белград, како и во неколку банки во Р Србија. Има работено на развој и на примена на безбедносни методи, мрежни технологии и на алгоритми за енкрипција. Автор е на многубројни трудови, учествувал на домашни и на меѓународни научни конференции, а член е и на електронското списанието PC Press. Тој, исто така, е сертифициран внатрешен ревизор за управување со ризик ISO/IEC 27001 и ISО 31000.

За сите учесници ќе бидат обезбедени:    
- упатства за приклучување на „онлајн“-семинарот;
- работни материјали во електронска верзија;
- eлектронски сертификат за учество на семинарот.    

Сите заинтересирани за учество на овoj „онлајн“-семинар можат да се пријават најдоцна до 17.6.2021 година.

Агенда на настанот Пријавен лист

Контакт лица:

Михајло Донев
++ 389 2 3244067

м-р Елизабета Андриевска-Ефтимова
++ 389 2 3244074

Стопанска комора на Северна Македонија,
ул. „Димитрие Чуповски“ бр. 13,
1000 Скопје
Контакт центар: (02) 15015