Cyber sigurnost u poslovanju
23.10.2024, ONLINE
Jeste li znali da će tvrtke i organizacije doživjeti radikalne promjene zbog temeljne izmjene kibernetičke sigurnosti na razini EU? Nacionalno zakonodavstvo se također mijenja.
Europska direktiva NIS 2* stupila je na snagu 16. 1. 2023. (u nacionalno zakonodavstvo mora biti prenijeta za 21 mjesec), a priprema za nju bit će još zahtjevnija nego za GDPR, pa ima smisla krenuti s odgovarajućim prilagodbe na vrijeme ! NIS 2 pokriva mnoge sektore koji nisu bili predmet NIS 1!
*Direktiva Europskog parlamenta i Vijeća o mjerama za visoku zajedničku razinu kibernetičke sigurnosti u Uniji
Kazne su astronomske - do 10 milijuna eura ili 2% godišnjeg prometa (što je veće), ali ako istovremeno kršite NIS 2 i GDPR, bit ćete kažnjeni dvostruko! Usklađenost s novim pravilima više neće biti odgovornost samo IT-a, već izravnog menadžmenta organizacije.
Edukacija o informacijskoj i kibernetičkoj sigurnosti vaš je ključ za zaštitu važnih podataka i poslovanja. Upoznat ćete se s najnovijim standardima i smjernicama, uključujući NIS 2 direktivu. Naučit ćete kako procijeniti rizike i učinkovito upravljati incidentima. Također, edukacija će vam omogućiti da uspostavite sustav za upravljanje informacijskom sigurnošću te osigurate kontinuitet poslovanja čak i u slučaju incidenata. Posebna pažnja bit će posvećena prepoznavanju i zaštiti od phishing napada. Postanite stručnjak u očuvanju sigurnosti vaših informacija. Vaše znanje je vaša najvažnija obrana.
Uz iznimno brzu digitalizaciju u posljednje tri godine, migraciju poslovanja na internet i rad od kuće, ubrzano raste i trend ciljanih napada na poslovna okruženja. Cyber-napadi su sve češći i pojavljuju se uvijek iznova u novim oblicima:
- phishing napadi porasli su za čak 62%,
- broj ovih upada u poslovnu komunikaciju se udvostručio: onemogućavajući napadi, ransomware i ubacivanje zlonamjernog koda
- primjetan je izniman porast broja investicijskih prijevara.
(Izvor: SI-CERT 2020 Cyber Security Report)
Poznavanje razine informiranosti, tj. kibernetička sigurnost u organizacijama postala je stalna potreba!
Tehničke zaštite mogu biti dobre samo do određene mjere. Nemarno rukovanje podacima, programima i računalima ne može jamčiti odgovarajuću razinu zaštite. Informatička sigurnost vaše organizacije stoga prvenstveno ovisi o ponašanju i znanju svakog zaposlenika
Opis
Jeste li znali da će tvrtke i organizacije doživjeti radikalne promjene zbog temeljne izmjene kibernetičke sigurnosti na razini EU? Nacionalno zakonodavstvo se također mijenja.
Europska direktiva NIS 2* stupila je na snagu 16. 1. 2023. (u nacionalno zakonodavstvo mora biti prenijeta za 21 mjesec), a priprema za nju bit će još zahtjevnija nego za GDPR, pa ima smisla krenuti s odgovarajućim prilagodbe na vrijeme ! NIS 2 pokriva mnoge sektore koji nisu bili predmet NIS 1!
*Direktiva Europskog parlamenta i Vijeća o mjerama za visoku zajedničku razinu kibernetičke sigurnosti u Uniji
Kazne su astronomske - do 10 milijuna eura ili 2% godišnjeg prometa (što je veće), ali ako istovremeno kršite NIS 2 i GDPR, bit ćete kažnjeni dvostruko! Usklađenost s novim pravilima više neće biti odgovornost samo IT-a, već izravnog menadžmenta organizacije.
Edukacija o informacijskoj i kibernetičkoj sigurnosti vaš je ključ za zaštitu važnih podataka i poslovanja. Upoznat ćete se s najnovijim standardima i smjernicama, uključujući NIS 2 direktivu. Naučit ćete kako procijeniti rizike i učinkovito upravljati incidentima. Također, edukacija će vam omogućiti da uspostavite sustav za upravljanje informacijskom sigurnošću te osigurate kontinuitet poslovanja čak i u slučaju incidenata. Posebna pažnja bit će posvećena prepoznavanju i zaštiti od phishing napada. Postanite stručnjak u očuvanju sigurnosti vaših informacija. Vaše znanje je vaša najvažnija obrana.
Uz iznimno brzu digitalizaciju u posljednje tri godine, migraciju poslovanja na internet i rad od kuće, ubrzano raste i trend ciljanih napada na poslovna okruženja. Cyber-napadi su sve češći i pojavljuju se uvijek iznova u novim oblicima:
- phishing napadi porasli su za čak 62%,
- broj ovih upada u poslovnu komunikaciju se udvostručio: onemogućavajući napadi, ransomware i ubacivanje zlonamjernog koda
- primjetan je izniman porast broja investicijskih prijevara.
(Izvor: SI-CERT 2020 Cyber Security Report)
Poznavanje razine informiranosti, tj. kibernetička sigurnost u organizacijama postala je stalna potreba!
Tehničke zaštite mogu biti dobre samo do određene mjere. Nemarno rukovanje podacima, programima i računalima ne može jamčiti odgovarajuću razinu zaštite. Informatička sigurnost vaše organizacije stoga prvenstveno ovisi o ponašanju i znanju svakog zaposlenika
Što ćete saznati na predavanju?
- Upoznat ćete temeljnu promjenu u području kibernetičke sigurnosti koja u naše tvrtke i organizacije dolazi iz EU
- Upoznat ćete se sa strogim pravilima i saznati kako se širi krug tvrtki koje ih se moraju pridržavati
- Razumjet ćete cijeli niz koraka koje ćete morati izvršiti (analiza rizika informacijskog sustava, određivanje sigurnosne politike, upravljanje prometnim krizama, revizija kibernetičke sigurnosti, sigurnost komunikacije u hitnim slučajevima...)
- Saznat ćete tko su "povezani subjekti" i koje nove zahtjeve donosi za sve koji se na bilo koji način povezuju s centralnim informacijskim sustavom (osoba za kontakt, analiza upravljanja rizicima, procjena prihvatljive razine rizika, upute i procedure za incident, upravljanje, protokol obavješćivanja, provedba minimalnog raspona sigurnosnih mjera...)
- Na primjerima iz prakse prepoznati phising napade i kako se osigurati od velikih šteta,
- U svojoj ćete organizaciji adekvatno zaštititi podatke u digitalnom i fizičkom okruženju!
Sadržaj predavanja:
Predviđeno trajanje edukacije od 10:00 do 14:00 sati.
- NIS 2 Direktiva o postizanju visoke razine kibernetičke sigurnosti - tko, što, kako?
- Kako zaštiti osobne podatke i što je novo u GDPR-u?
- Što je informacijska i kibernetička sigurnost i kako ju implementirati u vlastito poslovanje.
- Kako uspostaviti sustav informacijske i kibernetičke sigurnosti.
- Kako uspostaviti sigurnosnu politiku.
- Upravljanje rizicima i incidentima.
- Plan kontinuiteta i oporavak od katastrofe.
- Postupci za procjenu učinkovitosti mjera upravljanja sigurnošću.
- Kako prepoznati i kako se zaštititi od phishing napada
- Praktični primjeri iz prakse.