Sigurnost poslovanja u digitalnom dobu: Izazovi informacijske i kibernetičke sigurnosti

20.2.2024, ONLINE

Edukacija o informacijskoj i kibernetičkoj sigurnosti vaš je ključ za zaštitu važnih podataka i poslovanja. Upoznat ćete se s najnovijim standardima i smjernicama, uključujući NIS 2 direktivu. Naučit ćete kako procijeniti rizike i učinkovito upravljati incidentima. Također, edukacija će vam omogućiti da uspostavite sustav za upravljanje informacijskom sigurnošću te osigurate kontinuitet poslovanja čak i u slučaju incidenata. Posebna pažnja bit će posvećena prepoznavanju i zaštiti od phishing napada. Postanite stručnjak u očuvanju sigurnosti vaših informacija. Vaše znanje je vaša najvažnija obrana.

Uz iznimno brzu digitalizaciju u posljednje tri godine, migraciju poslovanja na internet i rad od kuće, ubrzano raste i trend ciljanih napada na poslovna okruženja. Cyber-napadi su sve češći i pojavljuju se uvijek iznova u novim oblicima:

  • phishing napadi porasli su za čak 62%,
  • broj ovih upada u poslovnu komunikaciju se udvostručio: onemogućavajući napadi, ransomware i ubacivanje zlonamjernog koda
  • primjetan je izniman porast broja investicijskih prijevara.

 (Izvor: SI-CERT 2020 Cyber ​​​​Security Report)

Poznavanje razine informiranosti, tj. kibernetička sigurnost u organizacijama postala je stalna potreba!

Tehničke zaštite mogu biti dobre samo do određene mjere. Nemarno rukovanje podacima, programima i računalima ne može jamčiti odgovarajuću razinu zaštite. Informatička sigurnost vaše organizacije stoga prvenstveno ovisi o ponašanju i znanju svakog zaposlenika.

Jeste li znali da će tvrtke i organizacije doživjeti radikalne promjene zbog temeljne izmjene kibernetičke sigurnosti na razini EU? Nacionalno zakonodavstvo se također mijenja.

Europska direktiva NIS 2* stupila je na snagu 16.1.2023. (u nacionalno zakonodavstvo mora biti prenesena za 21 mjesec), a priprema za nju bit će još zahtjevnija nego za GDPR, pa ima smisla krenuti s odgovarajućim prilagodbe na vrijeme! NIS 2 pokriva mnoge sektore koji nisu bili predmet NIS 1!

*Direktiva Europskog parlamenta i Vijeća o mjerama za visoku zajedničku razinu kibernetičke sigurnosti u EU.

Kazne su astronomske - do 10 milijuna eura ili 2% godišnjeg prometa (što je veće), ali ako istovremeno kršite NIS 2 i GDPR, bit ćete kažnjeni dvostruko! Usklađenost s novim pravilima više neće biti odgovornost samo IT-ja, već izravnog menadžmenta organizacije.

Što ćete saznati na predavanju?

  • Upoznat ćete temeljnu promjenu u području kibernetičke sigurnosti koja u naše tvrtke i organizacije dolazi iz EU
  • Upoznat ćete se sa strogim pravilima i saznati kako se širi krug tvrtki koje ih se moraju pridržavati
  • Razumjet ćete cijeli niz koraka koje ćete morati izvršiti (analiza rizika informacijskog sustava, određivanje sigurnosne politike, upravljanje prometnim krizama, revizija kibernetičke sigurnosti, sigurnost komunikacije u hitnim slučajevima...)
  • Saznat ćete tko su "povezani subjekti" i koje nove zahtjeve donosi za sve koji se na bilo koji način povezuju s centralnim informacijskim sustavom (osoba za kontakt, analiza upravljanja rizicima, procjena prihvatljive razine rizika, upute i procedure za incident, upravljanje, protokol obavješćivanja, provedba minimalnog raspona sigurnosnih mjera...)
  • U praksi ćete upravljati IT rizicima, tj. znati ispravno i učinkovito postupiti u slučaju incidenata
  • U svojoj ćete organizaciji adekvatno zaštititi podatke u digitalnom i fizičkom okruženju!

Mjesto održavanja:
ONLINE
Vrijeme održavanja:
10:00-13:00
177 EUR + PDV
  • Cijena za svakog sljedećeg polaznika iz iste firme 141,60 EUR+ PDV
Cijena uključuje
  • Radne materijale
  • Potvrdu o pohađanju edukacije
 
 

Uvod

Edukacija o informacijskoj i kibernetičkoj sigurnosti vaš je ključ za zaštitu važnih podataka i poslovanja. Upoznat ćete se s najnovijim standardima i smjernicama, uključujući NIS 2 direktivu. Naučit ćete kako procijeniti rizike i učinkovito upravljati incidentima. Također, edukacija će vam omogućiti da uspostavite sustav za upravljanje informacijskom sigurnošću te osigurate kontinuitet poslovanja čak i u slučaju incidenata. Posebna pažnja bit će posvećena prepoznavanju i zaštiti od phishing napada. Postanite stručnjak u očuvanju sigurnosti vaših informacija. Vaše znanje je vaša najvažnija obrana.

Uz iznimno brzu digitalizaciju u posljednje tri godine, migraciju poslovanja na internet i rad od kuće, ubrzano raste i trend ciljanih napada na poslovna okruženja. Cyber-napadi su sve češći i pojavljuju se uvijek iznova u novim oblicima:

  • phishing napadi porasli su za čak 62%,
  • broj ovih upada u poslovnu komunikaciju se udvostručio: onemogućavajući napadi, ransomware i ubacivanje zlonamjernog koda
  • primjetan je izniman porast broja investicijskih prijevara.

 (Izvor: SI-CERT 2020 Cyber ​​​​Security Report)

Poznavanje razine informiranosti, tj. kibernetička sigurnost u organizacijama postala je stalna potreba!

Tehničke zaštite mogu biti dobre samo do određene mjere. Nemarno rukovanje podacima, programima i računalima ne može jamčiti odgovarajuću razinu zaštite. Informatička sigurnost vaše organizacije stoga prvenstveno ovisi o ponašanju i znanju svakog zaposlenika.

Jeste li znali da će tvrtke i organizacije doživjeti radikalne promjene zbog temeljne izmjene kibernetičke sigurnosti na razini EU? Nacionalno zakonodavstvo se također mijenja.

Europska direktiva NIS 2* stupila je na snagu 16.1.2023. (u nacionalno zakonodavstvo mora biti prenesena za 21 mjesec), a priprema za nju bit će još zahtjevnija nego za GDPR, pa ima smisla krenuti s odgovarajućim prilagodbe na vrijeme! NIS 2 pokriva mnoge sektore koji nisu bili predmet NIS 1!

*Direktiva Europskog parlamenta i Vijeća o mjerama za visoku zajedničku razinu kibernetičke sigurnosti u EU.

Kazne su astronomske - do 10 milijuna eura ili 2% godišnjeg prometa (što je veće), ali ako istovremeno kršite NIS 2 i GDPR, bit ćete kažnjeni dvostruko! Usklađenost s novim pravilima više neće biti odgovornost samo IT-ja, već izravnog menadžmenta organizacije.

Što ćete saznati na predavanju?

  • Upoznat ćete temeljnu promjenu u području kibernetičke sigurnosti koja u naše tvrtke i organizacije dolazi iz EU
  • Upoznat ćete se sa strogim pravilima i saznati kako se širi krug tvrtki koje ih se moraju pridržavati
  • Razumjet ćete cijeli niz koraka koje ćete morati izvršiti (analiza rizika informacijskog sustava, određivanje sigurnosne politike, upravljanje prometnim krizama, revizija kibernetičke sigurnosti, sigurnost komunikacije u hitnim slučajevima...)
  • Saznat ćete tko su "povezani subjekti" i koje nove zahtjeve donosi za sve koji se na bilo koji način povezuju s centralnim informacijskim sustavom (osoba za kontakt, analiza upravljanja rizicima, procjena prihvatljive razine rizika, upute i procedure za incident, upravljanje, protokol obavješćivanja, provedba minimalnog raspona sigurnosnih mjera...)
  • U praksi ćete upravljati IT rizicima, tj. znati ispravno i učinkovito postupiti u slučaju incidenata
  • U svojoj ćete organizaciji adekvatno zaštititi podatke u digitalnom i fizičkom okruženju!

Ciljna skupina

Rukovoditeljima i menadžerima organizacija, informatičarima, sistem administratorima, korporativnim pravnicima, voditeljima timova, kako iz privatnog, tako i iz javnog sektora.

Raspored konferencije

Sadržaj

  • NIS 2 Direktiva o postizanju visoke razine kibernetičke sigurnosti - tko, što, kako?
  • Što je informacijska i kibernetička sigurnost i kako ju implementirati u vlastito poslovanje.
  • Kako uspostaviti sustav informacijske i kibernetičke sigurnosti.
  • Kako uspostaviti sigurnosnu politiku.
  • Upravljanje rizicima i incidentima.
  • Plan kontinuiteta i oporavak od katastrofe.
  • Postupci za procjenu učinkovitosti mjera upravljanja sigurnošću.
  • Kako prepoznati i kako se zaštititi od phishing napada

doc. dr. sc. Bernard Vukelić

doc. dr. sc. Bernard Vukelić

Nastavnik je na studiju Informatike Veleučilišta u Rijeci na kolegijima Sigurnost informacijskih sustava, Sigurnost informacijskih i komunikacijskih sustava, Sigurnost web aplikacija te kolegiju Automatizacija uredskih procesa. Na istoj instituciji voditelj je Centra za sigurnost informacijskih sustava (CSIS@Veleri). Autor je brojnih stručnih i znanstvenih radova iz područja kibernetičke i računalne sigurnosti. Održao je predavanja na velikom broju nacionalnih i međunarodnih stručnih i znanstvenih konferencija povezanih s područjem sigurnosti.

Suradnici

Oprostite, na ovu konferenciju se više ne možete prijaviti.


Ovaj portal koristi kolačiće (cookies) kako bi poboljšao funkcionalnost stranice i prilagodio sustav oglašavanja.   U redu   Više o kolačićima