Cyber sigurnost u savremenom svijetu i poslovanju
U savremenom svijetu i poslovanju cyber sigurnost nije više opcija. Bez obzira na vašu industriju ili veličinu, prije ili kasnije, možete biti ciljani od strane hakera. Cyber kriminalci ne diskriminiraju kada se radi o iskorištavanju ranjivosti i praznina.
Cyber kriminalci su pametni i tragaju za ranjivim kompanijama. Oni iskorištavaju uobičajene greške i propuste u kršenju sistema, a zatim kradu, ometaju ili traže otkupninu za pristup podacima. Šta možemo poduzeti kako bi smanjili vjerovatnoću uspješnog napada.
Neki cyber napadi su veoma brzi i kratkotrajni, ali mnoge savremene prijetnje vašem poslovanju će se odvijati u određenom vremenskom razdoblju, u različitim fazama, svaka sa svojom metodom, svrhom i rezultatom. Vaše poslovanje može se pripremiti za odbranu u svakoj fazi napada.
Na seminaru ćete saznati:
Kako upravljati korisnicima i računima kako bi se povećala sigurnost;
Zašto bi trebali pripremiti plan odgovora na incidente i kontinuirano pratiti sumnjive aktivnosti;
Načine zaštite vaših podataka i dokumenata na temelju osjetljivosti i važnosti za vaše poslovanje;
Kako hakeri koriste zlonamjerne programe, zlonamjerni softver, ransomware, phishing i ostalo za pristup vašim podacima i sistemima;
Načine na koje možete pratiti svoje podatke za sumnjive aktivnosti i poduzeti odgovarajuće korake ako je potrebno.
U današnjem modernom radnom mjestu, svaki posao mora biti jedan korak ispred potencijalnog napadača.

TEME SEMINARA
01 – Stanje sigurnosti i moderne sigurnosne prijetnje
Trenutno stanje u sigurnosti, te osnovne informacije o prijetnjama koje nas čekaju ili su već tu. Možemo li i kako odgovoriti na njih.
02 – Osnove sigurnosti
Razumijevanje slojeva sigurnosti, sigurnosti operativnog sistema, sigurnosti mreže i sigurnosnog softvera.
Moduli
– Razumijevanje slojeva sigurnosti
Detaljno razmatranje sigurnosti i raznolikosti dostupnih opcija za osiguravanje resursa na različitim nivoima na opštem nivou.
– Autentifikacija, autorizacija i praćenje
Upoznajte se sa pitanjima autentifikacije, autorizacije i praćenja – šta su, kako se razlikuju i kako se implementiraju i upravljaju. Upoznavanje sa dostupnim opcijama načinima upotrebe nekih od alata u operativnom sistemu Windows za implementaciju svake od njih.
– Razumijevanje sigurnosnih politika
Sigurnosne politike u kompanijama. Kako grupne polise mogu da spriječe neovlašteni pristup resursima organizacije.
– Razumijevanje sigurnosti mreže
Kako zaštiti informacije, firewall, protokoli i zaštita bežičnih mreža.
– Zaštita servera i klijenta
Zaštita fizičkih uređaja u kompaniji, uključujući servere, klijente i softver koji se izvodi na njima.
Rezultati
Razumijevanje sigurnosnih slojeva, sigurnosti operativnog sistema, sigurnosti mreže i servera.
03 – Planiranje odgovora na sigurnosni incident
Jesmo li spremni za sigurnosni incident? Šta treba uraditi da bi se pripremili za sigurnosni incident?
Šta za nas znači prelazak sa „Jesmo li sigurni?“ na „Da li smo spremni?“? Moduli se fokusiraju na tri stuba koja čine Microsoft Security Framework: „Zaštiti“, „Otkrij“ i „Odgovori“. Upoznajmo najbolji pristup za odgovor prije nego što se dogodi incident. Kako poboljšati detekciju, koristiti modeliranje prijetnji da bi razumjeli rizike itd.
Moduli
– Odgovori
Šta treba raditi prilikom incidenta u odnosu na (i gotovo jednako važno) šta ne bi trebalo raditi?
– Otkrij
Zašto je otkrivanje najslabiji dio trijade? Strategije za poboljšanje sposobnosti otkrivanja.
– Zaštiti
Povežimo “odgovori” i “otkrij” aspekte planiranja incidenta u tri imperativa koje bi trebali slijediti da bi bili spremni.
Rezultati
Razvijen pristup najboljeg odgovora, prije nego što se incident dogodi.
Svijest o tome kako poboljšati detekciju unutar kompanije.
Saznanje zašto je previše kontrole jednako loše kao nedovoljno kontrole.
Razvijeno modeliranje prijetnji da bi se razumjeli rizici koje želimo ublažiti, prenijeti, izbjeći ili prihvatiti.
04 – Windows Security & Forensics
Svaka organizacija se mora pripremiti za mogućnost pojave cyber kriminala u svojim mrežama ili na svojim kompjuterskim sistemima. Da li smo stanju da istražimo prevare, insajderske prijetnje i zloupotrebe, industrijsku špijunažu itd? Moramo naučiti prikupiti ključne informacije iz Windows sistema.
Moduli
– Windows bezbjednost i forenzika
Osnove sigurnosti operativnog sistema Windows računarske forenzike.
– Windows memorijski napadi i forenzika
Kako i zašto hakeri napadaju sistemsku memoriju i kako forenzika memorije može pomoći u rješavanju problema?
– Forenzika Windows autentifikacije
Kako napadači koriste naloge i autentifikaciju da bi dobili viši pristup sistemima i izvršili kretanje po sistemima? Kako otkriti i spriječiti mnoge od ovih napada?
– Windows forenzika
Digitalna forenzika kao prvi odgovor da biste sačuvali dokaze za pravne radnje.
– Mrežna forenzika
Forenzika mreže sa najboljim praksama i tehnikama on-line analize.
– Reagovanje na malware
Kako odgovoriti na incidente sa zlonamjernim softverom, uključujući prepoznavanje, lociranje i uklanjanje zlonamjernog softvera?
Rezultati
Kako i zašto hakeri napadaju memoriju sistema?
Kako napadači koriste autentifikaciju da bi dobili viši pristup?
Šta uraditi kao prvi odgovor na napad; kako čuvati dokaze za pravne radnje?
Forenzika mreže.
Opcije sistema Windows 10 koje mogu pomoći forenzičarima da rade svoj posao.
Osnove računarske forenzike.
Kako reagovati na incidente zlonamjernog softvera?
PREDAVAČ

Predrag Puharić, diplomirani kriminalista. Preko 15 godina izučava kompjuterski kriminalitet i informacijsku sigurnost uz aktivno bavljenje administracijom i održavanjem IT sistema i mreža. Više godina je CISO na Fakultetu za kriminalistiku, kriminologiju i sigurnosne studije. Konsultant i edukator iz oblasti informacijske sigurnosti te cyber kriminaliteta za Unicef, UNDP, StC, VSTV i CEST te mnogih privatnih kompanija koje se bave sigurnošću. Kao konsultant vodio organizaciju i implementaciju IT-a za RSG Media Group te više članica Univerziteta u Sarajevu. Učesnik je niza međunarodnih konferencija sa radovima na temu kompjuterskog kriminaliteta i sigurnosti i zaštite.
Jedan je od pokretača Sarajevo Cyber Security foruma, te istraživač i autor niza dokumenata i smjernica od kojih bi posebno istakli „Smjernice za društveno odgovorne informaciono-komunikacijske kompanije u oblasti zaštite djece od seksualnog iskorištavanja i zlostavljanja“, koje su podržane od strane UN-a i RAK-a. Autor je i univerzitetskog udžbenika iz oblasti kompjuterskog kriminaliteta.
CIJENA
Kotizacija za učešće na seminaru Cyber sigurnost u savremenom svijetu i poslovanju iznosi 395 KM (+17% PDV), a svi oni koji se prijave do 01. maja 2019. godine ostvaruju popust na rane kotizacije od 10% te plaćaju kotizaciju u iznosu od 355 KM (+17% PDV).
Popust 10% za 2 i više, 20% za 5 i više učesnika iz iste organizacije/kompanije.
Cijena uključuje osvježenje na pauzama i zajednički ručak.
Obzirom da se seminar održava u mjesecu Ramazanu, polaznicima koji poste bit će obezbjeđeni vaučeri koje će moći iskoristiti na iftaru toga dana organizovanom u Hotelu Hills.
MJESTO I VRIJEME ODRŽAVANJA SEMINARA
Hotel Hills Sarajevo Congress & Termal spa Resort
Adresa: Butmirska cesta 18, Ilidža 71210
Vrijeme: 08. maj, 09-16h
Sve dodatne informacije moguće je dobiti putem:
E-mail: info@sys.ba, Tel: 033 931 000
REFERENCE

SYS Company d.o.o. je bosanskohercegovačka IT kompanija osnovana 1999. godine. Od samog osnivanja, etablirao se kao istinski value added distributer sa ciljem da svojim partnerima pruži najveći mogući kvalitet proizvoda i usluga, što je i danas osnovna odlika kompanije. SYS Company za svoj zadatak prvenstveno ima razvijanje povjerenja, partnerstva i potražnje za proizvodima svojih principala, a na tom putu ulažemo u razvoj i oplemenjivanje tržišta, podstičući razumijevanje proizvoda od strane partnera i krajnjih korisnika.
SYS Company je autorizirani distributer:
Cisco Systems
Microsoft
DellEMC
Dahua Technology
Rittal
Honeywell
Infosec
Izvrsnost je ono što nas pokreće. Vodeću poziciju na tržištu gradimo na stručnosti, praćenju postojećih i kreiranju novih trendova.
Našim klijentima pružamo sveobuhvatnu uslugu realizacije IT projekata, poslovnog savjetovanja i edukacije, u skladu s njihovim potrebama, a čija kvaliteta je utemeljena na primjeni savremenih pristupa u poslovanju te višegodišnjem praktičnom iskustvu užeg tima i dokazanih stručnjaka s kojima surađujemo.
Naše iskustvo u distribuciji, poslovnim procesima te implementaciji IT riješenja odnosi se na srednje i velike kompanije unutar različitih grana poslovanja kao što su telekomunikacije, proizvodnja, bankarstvo, osiguranje, distribucija, maloprodaja i vladine institucije.