Specijalistički seminar 03.04.2019.

HRVATSKI INSTITUT ZA BANKARSTVO I OSIGURANJE

organizira specijalistički seminar/radionicu




UPRAVLJANJE I REVIZIJA KIBERNETIČKE SIGURNOSTI

Praktični primjeri provjere (revizije) kibernetičke sigurnosti



Seminar se održava u

srijedu 03. travnja 2019. godine

početak u 9.00 sati



Palace hotel

dvorana Academia 2

J.J.Strossmayera 10, Zagreb





Cilj seminara:

Moderno poslovno (i svakodnevno) okruženje obilježeno je intenzivnim korištenjem informacijske tehnologije koja prožima veliki broj poslovnih (i privatnih) aktivnosti. Okruženje poslovanja i svakodnevnog života postaje sve umreženije i povezanije. Ericsson procjenjuje da će do 2020 godine u svijetu biti 50 milijarda međusobno povezanih uređaja kojima ćemo razmjenjivati razne sadržaje, a ISACA procjenjuje da svaki treći zaposlenik koristi svoje uređaje za obavljanje posla (BYOD - bring your own device). Današnji informacijski sustavi rapidno napreduju, razmjenjuju sve više sadržaja i postaju sve složeniji uz intenzivno korištenje i konvergenciju neovisno razvijanih tehnologija ('Internet stvari – Internet of Things, IoT, mobilne tehnologije, big data, 'nosive' tehnologije, itd.) koje omogućuju stvaranje novih usluga (društveno umrežavanje, lokacijske usluge, 'bring your own device' - BYOD, mobilne usluge, itd.), pri čemu se kao posljedica njihove konvergencije i rastuće složenosti, javlja čitav niz sigurnosnih i poslovnih rizika (cyber rizika), kojima treba primjereno upravljati i sustavno ih procjenjivati. Ipak, često se događa da percepcija tih rizika nije primjerena i da poslovanje još uvijek nije u dovoljnoj mjeri svjesno njihovih razmjera i opasnosti. Procjenjuje se da pljačke banaka godišnje u SAD-u naprave ukupnu štete u iznosu od 100 milijuna USD, a društvo potroši oko 600 milijuna USD na sprječavanje tih događaja. S druge strane štete nastale cyber kriminalom u svijetu iznose više od 1000 milijardi USD, (oko 7% BDP-a SAD-a, a rijetke kompanije nude police osiguranja od cyber rizika), pri čemu se znatno manji iznos troši (ulaže) u sprječavanje tih scenarija.

U međusobno umreženom poslovnom okruženju pojam kibernetičkih (cyber) rizika se odnosi na nove vrste rizika koji su nastali intenzivnom primjenom mobilnih i internetskih tehnologija, a pojam kibernetičke sigurnosti uključuje zaštitu informacijskih resursa poslovanja na način da se identificira i upravlja prijetnjama kojima su izložene pohranjene informacije koje se odnose na poslovne transakcije i da se učinkovito upravlja njihovim prijenosom međusobno umreženim informacijskim sustavima.

Uspješno poslovanje financijskih institucija i osiguravateljnih društava, ali i svih ostalih kompanija u raznim djelatnostima teško je zamisliti bez učinkovitih programa upravljanja cyber rizicima i cyber sigurnošću. Obzirom da istraživanja (ISACA) pokazuju da se 97% sigurnosnih incidenata moglo izbjeći da su se koristile učinkovite kontrolne mjere, na seminaru će se prikazati trendovi u području cyber rizika i cyber sigurnosti, objasniti novi pristupi njihova upravljanja, ali i detaljno obrazložiti najčešće cyber prijetnje i napadi, uz prikaz konkretnih metoda zaštite i kontrole.

Seminar će se sastojati od tehnoloških, poslovnih, organizacijskih i regulatornih aspekata cyber rizika i cyber sigurnosti, uz pregled ključnih publikacija i okvira (Zakon i uredba o kibernetičkoj sigurnosti, CobiT, ISO 27000, NIST, ENISA) i detaljna objašnjenja kontrolnih mehanizama koji se brzo mogu primijeniti u poslovnoj praksi.

Sastavni dio seminara bit će analize studija slučajeva i objašnjenja primjera iz prakse uz radionice revizije (provjere) kibernetičke sigurnosti.



Prikazat će se, i kroz primjere iz prakse, obraditi sljedeće teme:

  • Pregled trendova kibernetičkih rizika i područja kibernetičke sigurnosti (hrvatski i međunarodni okviri i regulatorne obveze)
  • Temeljni model informacijske sigurnosti (povjerljivost, cjelovitost i dostupnost) i njegova primjena u kibernetičkoj (cyber) sigurnosti
  • Najčešće cyber prijetnje i napadi – krađa identiteta, industrijska špijunaža, napadi na ključnu infrastrukturu, napadi na računalne mreže, unutarnji napadi, napadi na podatke
  • Metode i alati koje se koriste u cyber prijetnjama i napadima – malware, phishing, man-in-the-middle, SQL injection, hakerski upadi, socijalni inženjering, napadi na računalnu mrežu, DDoS, 'back door', itd.
  • Objašnjenja metode zaštite za najčešće prijetnje i izrada plana kibernetičke sigurnosti
  • Kontinuirani nadzor rada informacijske infrastrukture (log management, audit vault)
  • Pregled aktualne regulative i publikacija iz područja cyber rizika i cyber sigurnosti (NIST, CobiT 5, SANS) i njihova primjena pri izradi plana upravljanja kibernetičkom sigurnosti
  • Praktični primjeri provjere (revizije) kibernetičke sigurnosti
  • Kako Upravi predočiti stanje kibernetičke sigurnosti?


Sadržaj:

  • Pristupi upravljanju kibernetičkim rizicima i kibernetičkoj sigurnosti
  • Pregled aktualnih okvira i regulative iz područja kibernetičke sigurnosti (NIST, CobiT 5, SANS, Zakon i Uredba o kibernetičkoj sigurnosti)
  • Najčešći cyber prijetnje i napadi i objašnjenje najvažnijih metoda zaštite
  • Kako izraditi plan upravljanja kibernetičkom sigurnosti?
  • Praktični primjeri i radionice provjere (revizije) kibernetičke sigurnosti. Preporuke učinkovitog upravljanja kibernetičkom sigurnosti. Kako Upravi predočiti stanje kibernetičke sigurnosti?





Predavač

prof. dr. sc. Mario Spremić CGEIT

Ekonomski fakultet Sveučilišta u Zagrebu




Seminar je namijenjen:

- članovima Uprava, risk managerima, voditeljima sigurnosti (CSO), voditeljima informacijske sigurnosti (CISO) i osobama odgovornim za provođenje procjena sigurnosnih rizika i upravljanja rizikom:

  • banaka i drugih financijskih institucija
  • osiguravajućih društava
  • leasing društava
  • investicijskih i mirovinskih društava
  • proizvođačkih i trgovačkih društava

- internim i eksternim revizorima

- voditeljima Sektora informatike (CIO – Chief Information Officer),

- profesionalnim informatičarima (sistemska i administrativna podrška) i poslovnim korisnicima (vlasnicima poslovnih procesa)

- osobama zaposlenim u nadzornim tijelima kao što su HNB, HANFA i Ministarstvo financija



Satnica:

08.45 – 09.00 Dolazak polaznika i preuzimanje materijala

09.00 – 10.30 Radni dio seminara

10.30 – 10.45 Stanka

10.45 – 12.15 Radni dio seminara

12.15 – 12.30 Stanka

12.30 – 14.00 Radni dio seminara

14.00. –14.15 Rasprava



Prijavu za sudjelovanje potrebno je poslati najkasnije do 01. travnja 2019.

Međunarodnu prijavu za sudjelovanje potrebno je poslati najkasnije do 01. travnja 2019.


U slučaju potrebe za dodatnim pojašnjenjima, molimo kontaktirati Hrvatski institut za bankarstvo i osiguranje

Tel: (01) 4551 291;

Fax: (01) 4551 290.


Ravnatelj:

izv.prof.dr.sc.Ivica Prga

Svrha seminara:

Ispis PDF