Informacijska sigurnost za rukovoditelje

 


Informacijska sigurnost za rukovoditelje
jednodnevni seminar -


KOME JE NAMIJENJEN

Seminar je namijenjen rukovoditeljima organizacija, kako onima izravno nadležnima za informacijsku sigurnost ili onima koji u okviru svoje nadležnosti tek trebaju uspostaviti službu za informacijsku sigurnost. Namijenjen je i najvišem rukovodstvu i vlasnicima tvrtki kako bi razumjeli realnu opasnost i sagledali opseg, intenzitet i žurnost uspostave sustava upravljanja informacijskom sigurnošću u realnim uvjetima vlastite organizacije.

SVRHA SEMINARA

Svrha predavanja je razumjeti koje i kakve sve opasnosti, od koga i od čega, prijete svakom korisniku Interneta, odnosno čak i korisnicima računala koja nemaju spoj na Internet ta kako se štititi.



OČEKIVANI REZULTAT

Polaznici će nakon predavanja prije svega razumjeti svoju ulogu u osiguranju informacijske sigurnosti, propise koji ih na to obvezuju i koji im u tome pomažu te tijela i organizacije na koje se mogu osloniti. Također će imati pregled opasnosti koje prijete podacima,  računalima, mrežama i aplikacijama njihovih organizacija. Razumjet će tko je sve potencijalni napadač na njihovu sigurnost, kojim se tehnikama koriste, na koji način im olakšavamo, a na koji otežavamo napad. Razumjet će mogućnosti i ograničenja tehnologije za zaštitu računala, komunikacija i podataka.
  

 

  • jesu li provale u računala zaista tako proširene kao što se priča?
  • koliko je to stvarno opasno za vašu organizaciju?
  • koliko košta informacijska sigurnost?
  • jeste li vi osobno odgovorni pred zakonom?
  • tko predstavlja najveću opasnost za sigurnost vaših informacija?
  • koji je prvi korak koji morate poduzeti?

POTREBNO PREDZNANJE

Snažno se preporuča prethodno poslušati predavanje „Informacijska sigurnost za sve“. Važno je imati iskustvo korištenja Interneta, barem web preglednika i elektroničke pošte. Poželjno je iskustvo korištenja intraneta neke organizacije, lokalnih mreža, baza podataka i posebnih aplikacija. Očekuje se elementarno poznavanje organizacijskih vještina i upravljanja projektima.

FORMA, TRAJENJE I METODOLOGIJA

Cjelodnevni seminar je podijeljen u tri bloka po 90 minuta. U prvom se obrađuju opasnosti i napadači i tehnike napada, u drugom metode i tehnike zaštite, a u trećem zakoni, propisi, nadležnosti, tijela i nadležne organizacije. Seminar daje uvid u problematiku potkrijepljen primjerima. Naglasak je na interakciji s publikom u davanju odgovora na pitanja i komentiranju iskustava i potreba publike.

MATERIJALI

U predavanjima se koriste predavačevi prezentacijski materijali i primjeri na Internetu.

JEZIK SEMINARA

Seminar se izvodi na hrvatskom jeziku.


TEME SEMINARA

Što treba štititi

  • Što je sve predmet informacijske sigurnosti?
  • Primarni, sekundarni i tercijarni podaci

Napadači

  • Tko su sve napadači
  • Zašto napadaju
  • Kako napadaju

Metode i tehnike napada

  • Krađe i provale
  • Prisluškivanje
  • Iskorištavanje ranjivosti i propusta
  • Social engineering

Upravljanje informacijskom sigurnošću

  • Nadležne osobe i njihove uloge
  • ISMS
  • Što je to sigurnosna politika

Mjere zaštite

  • Tehničke mjere
  • Provjera ranjivosti

Zakoni, propisi i norme

Tijela i organizacije

 

 
PREDAVAČ
Predrag Pale je prvi u Hrvatskoj „ganjao“ hakere još 1995. godine. Od tada se sustavno bavi informacijskom sigurnošću. Pokrenuo je hrvatski nacionalni CERT te danas na FERu vodi tim koji za CERT priprema dnevne obavijesti o sigurnosnim prijetnjama, mjesečne informativne članke i brojne druge aktivnosti. Bio je član Vladine međuresorne skupine koja je donijela strategiju informacijske sigurnosti u RH. Još od 1993. česti je pozvani predavač na konferencijama u svijetu na temu informacijske sigurnosti i ratovanja uključujući i NATO konferenciju za najviše generale.
Trudi se demistificirati, približiti i praktično objasniti informacijsku sigurnost, bez obzira poučava li „obične“ korisnike Interneta, rukovoditelje ili informatičare koji trebaju aktivno štititi informacijske sustave.