Upravljanje IT bezbednošću i zaštita podataka

Kurs Upravljanje IT bezbednošću i zaštita podataka pruža osnovna i napredna znanja i veštine za upravljanje informacionom bezbednošću i zaštitom podataka, kao i aktuelnim IT pretnjama koje se mogu ispoljiti u gotovo svakoj kompaniji. Kurs omogućava polaznicima da se postepeno upoznaju sa IT bezbednošću, koracima prevencije i zaštite kako na nivou kompanije, tako i na nivou pojedinca.

Neka od pitanja na koja će vam kurs pružiti odgovore su kako adekvatno tretirati IT pretnje, koje preventivne i detektivne mere treba primeniti, koje su aktuelne zaštite od socijalnog inženjeringa i phishing napada, kako klasifikovati bezbednosne rizike, šta je potrebno propisati i ko je za to odgovoran, kako upravljati kriznim situacijama, na šta treba obratiti pažnju prilikom eksternalizacije IT usluga, zatim kako bezbedno upravljati internim razvojem i pravilno implementirati kripto algoritme i različite metode autentifikacije. Tokom kursa ćemo uraditi analizu pozitivnih, ali i negativnih iskustava velikih kompanija prilikom upravljanje informacionom bezbednošću i zaštitom podataka.

Kome je kurs namenjen

Kurs Upravljanje IT bezbednošću i zaštita podataka je namenjen menadžmentu kompanije, rukovodiocima i zaposlenima u službi za upravljanje kontinuitetom poslovanja, IT službi i službi za bezbednost informacionog sistema, odgovornim licima za zaštitu poslovnih informacija i upravljanje operativnim rizicima, projekt menadžerima i koordinatorima projekata, internim i eksternim revizorima, osobama zaduženim za kreiranje i kontrolu IT ugovara i praćenje rizika nad eksternalizovanim IT procesima, zaposlenima koji rade na razvoju softvera, poslovnih i klijentskih aplikacija, zatim zaposlenima u poslovnim sektorima koji hoće da povećaju nivo kontrole nad svojim IT procesima ili se bave razvojem novih usluga kroz digitalizaciju poslovanja (digitalno poslovanje, mobilne usluge itd.), kao i svima koji imaju potrebu da zaštite i sačuvaju informacije o klijentima i poslovanju zbog visokog stepena odgovornosti, regulatornih zahteva i rizika u svakodnevnom poslovanju.

Cilj kursa

Cilj kursa je da steknete osnovno i napredno znanje u upravljanju informacionom bezbednošću i zaštitom podataka, da naučite kako da definišete i realno procenite bezbednosne rizike u Vašoj kompaniji, kao i da bolje razumete IT kontrole koje se primenjuju za detekciju i prevenciju u ispoljavanju bezbednosnih pretnji.

Potrebno predznanje

Potrebno je osnovno razumevanje IT sistema i poslovnih procesa.

Trajanje kursa

2 dana (4 dana po 3:15h)

Sadržaj kursa IT bezbednost i zaštita podataka

Informaciona bezbednost

• Upravljanje informacionom bezbednošću u redovnim i kriznim situacijama
• Upravljanje pravima pristupa
• Uloge i odgovornosti zaposlenih
• IT sredstva – hardver i softver
• Privatni i poslovni uređaji
• Upravljanje bezbednosnim zahtevima
• Digitalna i on line bezbednost
• Godišnja revizija prava pristupa aplikacijama i izveštavanje
• Regulativa – Zakon o informacionoj bezbednosti, Zakon o zaštiti podataka o ličnosti (GDPR)
• Standardi i najbolja praksa
• Aktuelna dešavanja i primeri iz prakse

Kriptografija i metode autentifikacije

• Kriptografija i primena
• Kripto algoritmi
• Digitalni potpis
• Bezbednosni protokoli
• Metode autentifikacija
• Upravljanje lozinkama

Radionica

• Analiza primene kriptografije u svakodnevnom poslovanju

Rad sa udaljene lokacije

• Bezbednosni izazovi – stari i novi
• Koje su lokacije bezbedne
• Ažuriranje softvera
• Korišćenje IT uređaja i povezivanje na Internet

Radionica

• Analiza različitih izazova sa kojima smo se sreli tokom rada na daljinu

Fizičke metode zaštite

• Zaštita IT infrastrukture
• Alarmni sistemi
• Video nadzor
• Mehaničke i električne zaštite
• Restriktivne zone
• Definisanje i upravljanje pravima fizičkog pristupa
• Godišnja revizija prava fizičkog pristupa i izveštavanje
• Primeri iz prakse – na šta se često zaboravi

Upravljanje kriznim situacijama

• Osnove upravljanje IT katastrofama
• Upravljanje kontinuitetom poslovanja
• Kada se i kako testira upravljanje kontinuitetom poslovanja
• Analiza kriznih situacija
• Upravljanje informacionom bezbednošću u kriznim situacijama
• Primeri dobrih i loših realizacija

Visoko tehnološki kriminal i IT pretnje

• Zlonamerni softveri
• IT napadi i pretnje
• Keylogger – metode napada, uticaj, primeri iz prakse
• Ransomware – metode napada, uticaj, primeri iz prakse
• Kako se štitimo
• Sprečavanje napada, prevencija i detekcija

Socijalni inženjering i IT pretnje

• Socijalni inženjering i phishing
• Aktuelne pretnje i zloupotrebe
• Primeri socijalnog inženjeringa kod nas i u regionu
• Vrste napada i pretnje
• Šta treba preduzeti kada posumnjate da ste napadnuti?
• A šta kada pomislite da ste hakovani?

Radionica

• Socijalni inženjering u praksi

Upravljanje bezbednosnim rizicima

• Klasifikacija i analiza bezbednosnih rizika
• Preduzimanje mera za ublažavanje bezbednosnih rizika
• Kada prihvatamo bezbednosne rizike?
• Primeri dobrog i lošeg upravljanja bezbednosnim rizicima

Skeniranje ranjivosti i implementacija zakrpa

• Definisanje procesa, uloga i odgovornosti
• Skeniranje softverskih ranjivosti
• Skeniranje mrežnih ranjivosti
• Update i patch menadžment
• Uloga eksternih partnera
• Izveštavanje

Bezbednosno (penetration) testiranje

• Definisanje i upravljanje procesom
• Uloge i odgovornosti
• Način sprovođenja i veza sa Procesom za upravljanje izmenama (Change management)
• Redovno i vanredno bezbednosno testiranje
• Izveštavanje i preduzimanje mera za smanjenje rizika
• IT projekti i bezbednosno testiranje
• Primeri iz prakse – kako treba, a ko ne treba sprovoditi bezbednosno testiranje

Zaštita podataka

• Definisanje procesa zaštite podataka
• Klasifikacija informacija
• Privatnost podataka klijenata i zaposlenih
• Upravljanje podacima o ličnosti
• Informaciona imovina kompanije
• Lična privatnost – šta uraditi i kako se zaštiti
• Primeri iz prakse – aktuelan dešavanja

Radionica

• Zaštita podatak u praksi – dobra i loša iskustva