6 - 7 ноември 2019, VIVACOM TECH HALL, гр. София
Регистрирайте се
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.Разбрах

Събитието

Курс по управление на киберрисковете

Мерки за защита от кибератаки. Измерване на резултатите

6-7 ноември 2019 г. 

VIVACOM TECH HALL, ул. Андрей Сахаров №1гр. София

„Управление на кибер рисковете“ е обучение, поставящо си амбициозна цел – подпомагане на широк кръг специалисти: мениджъри на различни нива, експерти по управление на риска, одитори и не само. Поради факта, че ефективното управление на информационната сигурност зависи от всеки служител на дадена компания – на практика всички служители, независимо от тяхното ниво и/или длъжност, са ангажирани в някаква степен с опазването на сигурността на данните.  

Курсът запознава с основите на информационната сигурност с фокус върху управлението на киберрисковете – от тяхното идентифициране през оценката им до адекватните мерки и измерване на резултатите от внедряването на контролите.

По време на обучението са предвидени: разглеждане и обсъждане на казуси, много примери от реални източници и документи, видеа, подкрепящи и илюстриращи изложението.

Преподавателят – Владимир Кавалов, CISA, ISO 27001 IA, CSX-F Certified Trainer има богат опит в областта на информационната сигурност. Работил е като: системен администратор, отговорник по информационна сигурност, ИТ директор и ИТ одитор в различни сфери: финансови услуги, информационни услуги, енергетика, телекомуникации. Участвал е като консултант в risk workshops по отношение на управление на кибер рисковете.

Продължителност: 2 дни (6 - 7 ноември 2019 г.)

За кого е подходящ курса:
« Професионалисти, свързани с ИТ одит, управление на риска или сигурност
« Утвърдени специалисти, търсещи промяна в кариерното си развитие по посока на управлението на риска
« Мениджъри, целящи развитие на своите познания за управление на риска и киберсигурността
« Висш и среден мениджмънт от сфери като: здравеопазване, финанси, застраховане, логистика, сигурност, представители на индустриални и производствени предприятия, енергетика, ютилити компании, държавна администрация и други. 


Участниците в обучението ще получат 19 CPE точки.

Лектори

  • Владимир Кавалов

    Владимир Кавалов Председател, ISACA Sofia Chapter

    Владимир Кавалов има над 25 години опит в ИТ сферата, като половината от тях са във финансовия сектор. През годините е работил като системен администратор, специалист по информационна сигурност, ръководител на ИТ отдел и ИТ одитор. Има интереси в областта на информационните технологии, по-специално в: развитието, внедряването, одита и консултациите. Ръководил е значими проекти, свързани с осъществяване на миграция и внедряване на ERP системи, внедряване на MS Active Directory, както и различни решения за управление и мониторинг на информационни системи и процеси и информационна сигурност. Член е на ISACA Sofia Chapter от 2008 г., през 2015 г. е избран за член на Управителния съвет, а от октомври 2016 г. е президент на организацията.

Програма


1-ви ден (6 ноември 2019 г.)

09:00 Кибер сигурност
« Кибер сигурността като част от информационната сигурност.
« Ключови аспекти, необходими за защита на цифровите активи.
« Кибер рискове. Управление на риска.

10:45 -  11:00 Кафе пауза

11:00 Анатомия на атаката
« Източници на заплахи.
« Атрибути на атаката.
« Етапи на процеса на атака.
« Основни вектори на атака. Често срещани атаки.

13:00 – 14:00 Обедна почивка

14:00 Мерки за зашита от кибер атаки
« Политики, правила, процедури. Стандарти.
« Корпоративна култура, човешкия фактор.
« Осигуряване на периметъра.
« Защита в дълбочина.
« Защитни стени – видове, приложение.
« Анти-вирус и анти-малуеър.
« Криптиране.

15:45 -  16:00 Кафе пауза

16:00 Внедряване на контроли по отношение на кибер рисковете
Приложни контроли (Application Controls)
« Входящи контроли.
« Контроли при обработката.
« Изходящи контроли.


2-ри ден (7 ноември 2019 г.)


09:00 Общи контроли (IT General Controls)
« Контрол на достъпа.
« Управление на идентичността.
« Управление на потребителите.
« Оторизация (authorization).
« Списък за контрол на достъпа (ACL).
« Управление на привилегированите потребители.
« Управление на промените.
« Управление на конфигурациите.
« Управление на подобренията (patch management).
« Осигуряване непрекъсваемот на бизнеса.

10:45 -  11:00 Кафе пауза

11:00 Наблюдение на системите
« Intrusion Detection/ Prevention Systems
« Конфигуриране и мониторинг на лог. файлове.
« Мониторинг на параметри на критични системи.

13:00 – 14:00 Обедна почивка

14:00 Измерване на резултатите от приложените мерки
« Тестове за проникване (Penetration Testing).
« Тестове за реакция на потребителите

15:45 -  16:00 Кафе пауза

16:00 Top 10 критерии при одит на кибер сигурността

Партньори

BRIMA

Контакти

Свържете се с нас за въпроси относно това или други събития на Икономедиа.