Cyber sigurnost u savremenom svijetu i poslovanju

U savremenom svijetu i poslovanju cyber sigurnost nije više opcija. Bez obzira na vašu industriju ili veličinu, prije ili kasnije, možete biti ciljani od strane hakera. Cyber kriminalci ne diskriminiraju kada se radi o iskorištavanju ranjivosti i praznina.
Cyber kriminalci su pametni i tragaju za ranjivim kompanijama. Oni iskorištavaju uobičajene greške i propuste u kršenju sistema, a zatim kradu, ometaju ili traže otkupninu za pristup podacima. Šta možemo poduzeti kako bi smanjili vjerovatnoću uspješnog napada.
Neki cyber napadi su veoma brzi i kratkotrajni, ali mnoge savremene prijetnje vašem poslovanju će se odvijati u određenom vremenskom razdoblju, u različitim fazama, svaka sa svojom metodom, svrhom i rezultatom. Vaše poslovanje može se pripremiti za odbranu u svakoj fazi napada.

Na seminaru ćete saznati:

Kako upravljati korisnicima i računima kako bi se povećala sigurnost;

Zašto bi trebali pripremiti plan odgovora na incidente i kontinuirano pratiti sumnjive aktivnosti;

Načine zaštite vaših podataka i dokumenata na temelju osjetljivosti i važnosti za vaše poslovanje;

Kako hakeri koriste zlonamjerne programe, zlonamjerni softver, ransomware, phishing i ostalo za pristup vašim podacima i sistemima;

Načine na koje možete pratiti svoje podatke za sumnjive aktivnosti i poduzeti odgovarajuće korake ako je potrebno.

U današnjem modernom radnom mjestu, svaki posao mora biti jedan korak ispred potencijalnog napadača.

TEME SEMINARA

01 – Stanje sigurnosti i moderne sigurnosne prijetnje

Trenutno stanje u sigurnosti, te osnovne informacije o prijetnjama koje nas čekaju ili su već tu. Možemo li i kako odgovoriti na njih.

02 – Osnove sigurnosti

Razumijevanje slojeva sigurnosti, sigurnosti operativnog sistema, sigurnosti mreže i sigurnosnog softvera.

Moduli

– Razumijevanje slojeva sigurnosti

Detaljno razmatranje sigurnosti i raznolikosti dostupnih opcija za osiguravanje resursa na različitim nivoima na opštem nivou.

– Autentifikacija, autorizacija i praćenje

Upoznajte se sa pitanjima autentifikacije, autorizacije i praćenja – šta su, kako se razlikuju i kako se implementiraju i upravljaju. Upoznavanje sa dostupnim opcijama načinima upotrebe nekih od alata u operativnom sistemu Windows za implementaciju svake od njih.

– Razumijevanje sigurnosnih politika

Sigurnosne politike u kompanijama. Kako grupne polise mogu da spriječe neovlašteni pristup resursima organizacije.

– Razumijevanje sigurnosti mreže

Kako zaštiti informacije, firewall, protokoli i zaštita bežičnih mreža.

– Zaštita servera i klijenta

Zaštita fizičkih uređaja u kompaniji, uključujući servere, klijente i softver koji se izvodi na njima. 

Rezultati

Razumijevanje sigurnosnih slojeva, sigurnosti operativnog sistema, sigurnosti mreže i servera.

03 – Planiranje odgovora na sigurnosni incident

Jesmo li spremni za sigurnosni incident? Šta treba uraditi da bi se pripremili za sigurnosni incident?
Šta za nas znači prelazak sa „Jesmo li sigurni?“ na „Da li smo spremni?“? Moduli se fokusiraju na tri stuba koja čine Microsoft Security Framework: „Zaštiti“, „Otkrij“ i „Odgovori“. Upoznajmo najbolji pristup za odgovor prije nego što se dogodi incident. Kako poboljšati detekciju, koristiti modeliranje prijetnji da bi razumjeli rizike itd.

Moduli

– Odgovori

Šta treba raditi prilikom incidenta u odnosu na (i gotovo jednako važno) šta ne bi trebalo raditi?

– Otkrij

Zašto je otkrivanje najslabiji dio trijade? Strategije za poboljšanje sposobnosti otkrivanja.

– Zaštiti

Povežimo “odgovori” i “otkrij” aspekte planiranja incidenta u tri imperativa koje bi trebali slijediti da bi bili spremni.

Rezultati

Razvijen pristup najboljeg odgovora, prije nego što se incident dogodi.

Svijest o tome kako poboljšati detekciju unutar kompanije.

Saznanje zašto je previše kontrole jednako loše kao nedovoljno kontrole.

Razvijeno modeliranje prijetnji da bi se razumjeli rizici koje želimo ublažiti, prenijeti, izbjeći ili prihvatiti.

04 – Windows Security & Forensics 

Svaka organizacija se mora pripremiti za mogućnost pojave cyber kriminala u svojim mrežama ili na svojim kompjuterskim sistemima. Da li smo stanju da istražimo prevare, insajderske prijetnje i zloupotrebe, industrijsku špijunažu itd? Moramo naučiti prikupiti ključne informacije iz Windows sistema.

Moduli

– Windows bezbjednost i forenzika

Osnove sigurnosti operativnog sistema Windows računarske forenzike.

– Windows memorijski napadi i forenzika

Kako i zašto hakeri napadaju sistemsku memoriju i kako forenzika memorije može pomoći u rješavanju problema?

– Forenzika Windows autentifikacije

Kako napadači koriste naloge i autentifikaciju da bi dobili viši pristup sistemima i izvršili kretanje po sistemima? Kako otkriti i spriječiti mnoge od ovih napada?

– Windows forenzika

Digitalna forenzika kao prvi odgovor da biste sačuvali dokaze za pravne radnje.

– Mrežna forenzika

Forenzika mreže sa najboljim praksama i tehnikama on-line analize.

– Reagovanje na malware

Kako odgovoriti na incidente sa zlonamjernim softverom, uključujući prepoznavanje, lociranje i uklanjanje zlonamjernog softvera?

Rezultati

Kako i zašto hakeri napadaju memoriju sistema?

Kako napadači koriste autentifikaciju da bi dobili viši pristup?

Šta uraditi kao prvi odgovor na napad; kako čuvati dokaze za pravne radnje?

Forenzika mreže.

Opcije sistema Windows 10 koje mogu pomoći forenzičarima da rade svoj posao.

Osnove računarske forenzike.

Kako reagovati na incidente zlonamjernog softvera?

PREDAVAČ

Predrag Puharić, diplomirani kriminalista. Preko 15 godina izučava kompjuterski kriminalitet i informacijsku sigurnost uz aktivno bavljenje administracijom i održavanjem IT sistema i mreža. Više godina je CISO na Fakultetu za kriminalistiku, kriminologiju i sigurnosne studije. Konsultant i edukator iz oblasti informacijske sigurnosti te cyber kriminaliteta za Unicef, UNDP, StC, VSTV i CEST te mnogih privatnih kompanija koje se bave sigurnošću. Kao konsultant vodio organizaciju i implementaciju IT-a za RSG Media Group te više članica Univerziteta u Sarajevu. Učesnik je niza međunarodnih konferencija sa radovima na temu kompjuterskog kriminaliteta i sigurnosti i zaštite.

Jedan je od pokretača Sarajevo Cyber Security foruma, te istraživač i autor niza dokumenata i smjernica od kojih bi posebno istakli „Smjernice za društveno odgovorne informaciono-komunikacijske kompanije u oblasti zaštite djece od seksualnog iskorištavanja i zlostavljanja“, koje su podržane od strane UN-a i RAK-a. Autor je i univerzitetskog udžbenika iz oblasti kompjuterskog kriminaliteta.

CIJENA

Kotizacija za učešće na seminaru Cyber sigurnost u savremenom svijetu i poslovanju iznosi 395 KM (+17% PDV), a svi oni koji se prijave do 01. maja 2019. godine ostvaruju popust na rane kotizacije od 10% te plaćaju kotizaciju u iznosu od 355 KM (+17% PDV).

Popust 10% za 2 i više, 20% za 5 i više učesnika iz iste organizacije/kompanije.

​Cijena uključuje osvježenje na pauzama i zajednički ručak.

Obzirom da se seminar održava u mjesecu Ramazanu, polaznicima koji poste bit će obezbjeđeni vaučeri koje će moći iskoristiti na iftaru toga dana organizovanom u Hotelu Hills.

MJESTO I VRIJEME ODRŽAVANJA SEMINARA

Hotel Hills Sarajevo Congress & Termal spa Resort

Adresa: Butmirska cesta 18, Ilidža 71210

Vrijeme: 08. maj, 09-16h

Sve dodatne informacije moguće je dobiti putem:

E-mail: info@sys.ba, Tel: 033 931 000

REFERENCE

SYS Company d.o.o. je bosanskohercegovačka IT kompanija osnovana 1999. godine. Od samog osnivanja, etablirao se kao istinski value added distributer sa ciljem da svojim partnerima pruži najveći mogući kvalitet proizvoda i usluga, što je i danas osnovna odlika kompanije. SYS Company za svoj zadatak prvenstveno ima razvijanje povjerenja, partnerstva i potražnje za proizvodima svojih principala, a na tom putu ulažemo u razvoj i oplemenjivanje tržišta, podstičući razumijevanje proizvoda od strane partnera i krajnjih korisnika.

SYS Company je autorizirani distributer:
Cisco Systems
Microsoft
DellEMC
Dahua Technology
Rittal
Honeywell
Infosec