6 - 7 ноември, VIVACOM TECH HALL, гр. София
Регистрирайте се

Събитието

Курс по управление на киберрисковете

Мерки за защита от кибератаки. Измерване на резултатите

6-7 ноември 2019 г. 

VIVACOM TECH HALL, ул. Андрей Сахаров №1гр. София

„Управление на кибер рисковете“ е обучение, поставящо си амбициозна цел – подпомагане на широк кръг специалисти: мениджъри на различни нива, експерти по управление на риска, одитори и не само. Поради факта, че ефективното управление на информационната сигурност зависи от всеки служител на дадена компания – на практика всички служители, независимо от тяхното ниво и/или длъжност, са ангажирани в някаква степен с опазването на сигурността на данните.  

Курсът запознава с основите на информационната сигурност с фокус върху управлението на киберрисковете – от тяхното идентифициране през оценката им до адекватните мерки и измерване на резултатите от внедряването на контролите.

По време на обучението са предвидени: разглеждане и обсъждане на казуси, много примери от реални източници и документи, видеа, подкрепящи и илюстриращи изложението.

Преподавателят – Владимир Кавалов, CISA, ISO 27001 IA, CSX-F Certified Trainer има богат опит в областта на информационната сигурност. Работил е като: системен администратор, отговорник по информационна сигурност, ИТ директор и ИТ одитор в различни сфери: финансови услуги, информационни услуги, енергетика, телекомуникации. Участвал е като консултант в risk workshops по отношение на управление на кибер рисковете.

Продължителност: 2 дни (6 - 7 ноември 2019 г.)

За кого е подходящ курса:
« Професионалисти, свързани с ИТ одит, управление на риска или сигурност
« Утвърдени специалисти, търсещи промяна в кариерното си развитие по посока на управлението на риска
« Мениджъри, целящи развитие на своите познания за управление на риска и киберсигурността
« Висш и среден мениджмънт от сфери като: здравеопазване, финанси, застраховане, логистика, сигурност, представители на индустриални и производствени предприятия, енергетика, ютилити компании, държавна администрация и други. 


Участниците в обучението ще получат 19 CPE точки.

Лектори

  • Владимир Кавалов

    Владимир Кавалов Председател, ISACA Sofia Chapter

    Владимир Кавалов има над 25 години опит в ИТ сферата, като половината от тях са във финансовия сектор. През годините е работил като системен администратор, специалист по информационна сигурност, ръководител на ИТ отдел и ИТ одитор. Има интереси в областта на информационните технологии, по-специално в: развитието, внедряването, одита и консултациите. Ръководил е значими проекти, свързани с осъществяване на миграция и внедряване на ERP системи, внедряване на MS Active Directory, както и различни решения за управление и мониторинг на информационни системи и процеси и информационна сигурност. Член е на ISACA Sofia Chapter от 2008 г., през 2015 г. е избран за член на Управителния съвет, а от октомври 2016 г. е президент на организацията.

Програма


1-ви ден (6 ноември 2019 г.)


09:00 Киберсигурност
« Киберсигурността като част от информационната сигурност
« Ключови аспекти, необходими за защита на цифровите активи
« Киберрискове. Управление на риска

10:45 -  11:00   Кафе пауза

11:00 Анатомия на атаката
« Източници на заплахи
« Атрибути на атаката
« Етапи на процеса на атака
« Основни вектори на атака. Често срещани атаки

13:00 – 14:00   Обедна почивка


14:00 Мерки за защита от кибератаки
« Политики, правила, процедури. Стандарти
« Корпоративна култура, човешкия фактор
« Осигуряване на периметъра
« Защита в дълбочина
« Защитни стени – видове, приложение
« Анти-вирус и анти-малуеър
« Криптиране

15:45 -  16:00   Кафе пауза

16:00 Внедряване на контроли по отношение на киберрисковете
« Управление на идентичността
« Управление на потребителите
« Оторизация (authorization)
« Списък за контрол на достъпа (ACL)
« Управление на привилегированите потребители
« Управление на промените
« Управление на конфигурациите
« Управление на подобренията (patch management)


2-ри ден (7 ноември 2019 г.)


09:00 Приложни контроли (Application Controls)
« Входящи контроли
« Контроли при обработката
« Изходящи контроли

Общи контроли (IT General Controls)
« Управление на промените 
« Контрол на достъпа
« Архивни копия
« Конфигуриране и мониторинг на лог. файлове
« Конфигуриране и мониторинг на задачи (jobs)

10:45 -  11:00   Кафе пауза

11:00 Наблюдение на системите
« Intrusion Detection/ Prevention Systems
« Запис в лог – файлове
« Mониторинг на параметри на критични системи

13:00 – 14:00   Обедна почивка

14:00 Измерване на резултатите от приложените мерки
« Тестове за проникване (Penetration Testing)
« Тестове за реакция на потребителите

15:45 -  16:00   Кафе пауза

16:00 Top 10 критерии при одит на киберсигурността
 

Партньори

BRIMA

Контакти