|
Informacijska sigurnost za rukovoditelje
|
|
- jednodnevni seminar -
|
KOME JE NAMIJENJEN
Seminar je namijenjen rukovoditeljima organizacija, kako onima izravno nadležnima za informacijsku sigurnost ili onima koji u okviru svoje nadležnosti tek trebaju uspostaviti službu za informacijsku sigurnost. Namijenjen je i najvišem rukovodstvu i vlasnicima tvrtki kako bi razumjeli realnu opasnost i sagledali opseg, intenzitet i žurnost uspostave sustava upravljanja informacijskom sigurnošću u realnim uvjetima vlastite organizacije.
SVRHA SEMINARA
Svrha predavanja je razumjeti koje i kakve sve opasnosti, od koga i od čega, prijete svakom korisniku Interneta, odnosno čak i korisnicima računala koja nemaju spoj na Internet ta kako se štititi.
| OČEKIVANI REZULTAT
Polaznici će nakon predavanja prije svega razumjeti svoju ulogu u osiguranju informacijske sigurnosti, propise koji ih na to obvezuju i koji im u tome pomažu te tijela i organizacije na koje se mogu osloniti. Također će imati pregled opasnosti koje prijete podacima, računalima, mrežama i aplikacijama njihovih organizacija. Razumjet će tko je sve potencijalni napadač na njihovu sigurnost, kojim se tehnikama koriste, na koji način im olakšavamo, a na koji otežavamo napad. Razumjet će mogućnosti i ograničenja tehnologije za zaštitu računala, komunikacija i podataka.
|
|
|
- jesu li provale u računala zaista tako proširene kao što se priča?
- koliko je to stvarno opasno za vašu organizaciju?
- koliko košta informacijska sigurnost?
- jeste li vi osobno odgovorni pred zakonom?
- tko predstavlja najveću opasnost za sigurnost vaših informacija?
- koji je prvi korak koji morate poduzeti?
|
|
POTREBNO PREDZNANJE
Snažno se preporuča prethodno poslušati predavanje „Informacijska sigurnost za sve“. Važno je imati iskustvo korištenja Interneta, barem web preglednika i elektroničke pošte. Poželjno je iskustvo korištenja intraneta neke organizacije, lokalnih mreža, baza podataka i posebnih aplikacija. Očekuje se elementarno poznavanje organizacijskih vještina i upravljanja projektima.
FORMA, TRAJENJE I METODOLOGIJA
Cjelodnevni seminar je podijeljen u tri bloka po 90 minuta. U prvom se obrađuju opasnosti i napadači i tehnike napada, u drugom metode i tehnike zaštite, a u trećem zakoni, propisi, nadležnosti, tijela i nadležne organizacije. Seminar daje uvid u problematiku potkrijepljen primjerima. Naglasak je na interakciji s publikom u davanju odgovora na pitanja i komentiranju iskustava i potreba publike.
MATERIJALI
U predavanjima se koriste predavačevi prezentacijski materijali i primjeri na Internetu.
JEZIK SEMINARA
Seminar se izvodi na hrvatskom jeziku.
TEME SEMINARA
|
|
Što treba štititi
- Što je sve predmet informacijske sigurnosti?
- Primarni, sekundarni i tercijarni podaci
Napadači
- Tko su sve napadači
- Zašto napadaju
- Kako napadaju
Metode i tehnike napada
- Krađe i provale
- Prisluškivanje
- Iskorištavanje ranjivosti i propusta
- Social engineering
Upravljanje informacijskom sigurnošću
- Nadležne osobe i njihove uloge
- ISMS
- Što je to sigurnosna politika
Mjere zaštite
- Tehničke mjere
- Provjera ranjivosti
Zakoni, propisi i norme
Tijela i organizacije
|
PREDAVAČ
 Predrag Pale je prvi u Hrvatskoj „ganjao“ hakere još 1995. godine. Od tada se sustavno bavi informacijskom sigurnošću. Pokrenuo je hrvatski nacionalni CERT te danas na FERu vodi tim koji za CERT priprema dnevne obavijesti o sigurnosnim prijetnjama, mjesečne informativne članke i brojne druge aktivnosti. Bio je član Vladine međuresorne skupine koja je donijela strategiju informacijske sigurnosti u RH. Još od 1993. česti je pozvani predavač na konferencijama u svijetu na temu informacijske sigurnosti i ratovanja uključujući i NATO konferenciju za najviše generale.
Trudi se demistificirati, približiti i praktično objasniti informacijsku sigurnost, bez obzira poučava li „obične“ korisnike Interneta, rukovoditelje ili informatičare koji trebaju aktivno štititi informacijske sustave.
|
|
.png)
