Delavnica
Izvajanje sistemskega varnostnega pregleda
19. 6. 2020 od 9:00 - 12:00, dvorana F, GZS
Dandanes ni več podjetja, ki ne bi bilo povezano s svetovnim spletom. Napadi na podjetja se dogajajo sleherni dan, statistično pa mala in srednje velika podjetja (MSP) še vedno ne posvečajo dovolj pozornosti informacijski varnosti. Posledice kibernetskega napada so lahko upad ugleda in zaupanja poslovnih partnerjev ter finančna škoda. Informacijska varnost ni samoumeven pojem, temveč je zanjo potrebno skrbeti. Izvesti je potrebno določene varnostne ukrepe, katerih učinkovitost in delovanje pa je potrebno preveriti. S sistemskim varnostnim pregledom pridobijo podjetja neodvisen in celovit vpogled v informacijski sistem od zunaj in od znotraj in odkrijejo se točke, ki lahko pomenijo nevarnost za vaše podatke.
Slovenski podjetniški sklad (SPS) v ta namen malim in srednje velikim podjetjem (MSP) podeljuje sredstva preko vavčerjev za kibernetsko varnost z namenom povečanja kibernetske varnosti.
Program:
9:00 - 10:00
|
Preverjanje sistemov (Sistemski varnostni pregled)
- zunanji pregled
- notranji pregled
- simulacije napadov na organizacijo
- tipične ranljivosti v sistemih
|
10:00 - 10:30
|
Osnovni ukrepi za povečanje informacijske varnosti
|
10:30 - 10:40 |
Odmor
|
10:40 - 11:00 |
Zahteve za tehnično izvedbo varnostnega pregleda
|
11:00 - 11:20 |
Postopek prijave na razpis Vavčer za kibernetsko varnost |
11:20 - 11:35 |
Pričakovani rezultati pri vavčerjih in gradniki poročil |
11:35 - 11:40 |
Predstavitev DIH Slovenija |
11:40 - 12:00 |
Q & A |
Zakaj se udeležiti?
Na izobraževanju bomo predstavili tehnično izvedbo sistemskega varnostnega pregleda, vključno z gradniki poročila, celoten proces prijave na razpis SPS, nenazadnje pa bodo udeleženci pridobili praktične napotke, ki jih lahko izvedejo v okviru obstoječih sistemov.
Predavatelji:
Milan Gabor, CEO in svetovalec o informacijski varnosti se že več kot 14 let aktivno ukvarja s področjem informacijske varnosti in izvaja varnostne preglede, penetracijske teste, analize aplikacij ter izobraževanja s področja informacijske varnosti za različne cilje skupine. Prav tako je dejaven v domačih strokovnih ter mednarodnih okoljih in je v zadnjih letih predstavil večje število strokovnih člankov. Ima opravljen tudi certifikat Certified Ethical Hacker in druge certifikate s področja informacijske varnosti.
Gregor Spagnolo dela kot svetovalec za informacijsko varnost. Poleg varnostnih pregledov, penetracijskih testov in drugih varnostnih analiz veliko časa posveča dobrim in slabim praksam razvoja aplikacij ter storitev. V zvezi z varnim razvojem aplikacij izvaja predavanja in tečaje. Veliko izkušenj ima tudi na področju razvoja arhitekture mikroservisov. Ima opravljena certifikata Certified Ethical Hacker in eMAPT.
mag. Polona Vodopivec je na delovnem mestu operativne vodje. Je članica Inštituta za varnost podatkov in informacijskih sistemov (IVPIS) v podjetju in sodeluje na raziskovalnih ter razvojnih projektih. Že več kot deset let sodeluje na projektih, kjer deluje na področju ozaveščanja uporabnikov na področju informacijske varnosti. Prav tako v podjetju opravlja vse operativne naloge.
Kaj boste na dogodku spoznali?
Udeleženci izobraževanja bodo spoznali kako se izvajajo zunanji in notranji varnostni pregledi sistemov ter katere so tipične ranljivosti sistemov. Poleg tega bomo predstavili kako dandanes potekajo simulirani napadi na organizacijo t. i. socialni inženiring, kako jih prepoznati in na katere elemente pri tovrstnih napadih je potrebno biti še posebej pozoren. Spregovorili bomo tudi o osnovnih tehničnih in netehničnih ukrepih za povečanje kibernetske varnosti, ki ne zahtevajo visokega finančnega vložka in katerih namen je zaščita pred grožnjami in vdori. Za kibernetsko varnost moramo poskrbeti najmanj toliko kot poskrbimo za fizično varnost naših računalnikov, strežnikov in poslovnih podatkov!
V drugem delu si bomo pogledali možnosti pridobitve vavčerja za kibernetsko varnost, zakaj bi ga podjetja potrebovala in kakšna je dodana vrednost za podjetja. Sprehodili se bomo skozi celoten proces prijave na razpis SPS in zahteve DIH Slovenija za izvedbo sistemskega varnostnega pregleda. Predstavili bomo obvezne elemente poročila o sistemskem varnostnem pregledu in kaj lahko podjetja od izvajalcev varnostnega pregleda pričakujejo.
Pridružili se nam bodo tudi predstavniki DIH Slovenija, ki bodo skupaj s predavatelji na voljo za vaša vprašanja glede vavčerja za kibernetsko varnost.
Komu je delavnica namenjena?
Izobraževanje je namenjeno odločevalcem v majhnih in srednje velikih podjetjih, ki si želijo izboljšati varnost svojih informacijskih sistemov in/ali razmišljajo o uporabi vavčerjev za kibernetsko varnost z namenom povečanja kibernetske varnosti.
Kotizacija in popusti
|
Za člane IKT-hm in ZIT je delavnica brezplačna!
|
|
|
80 EUR + ddv nečlani GZS, SRIP
50 EUR + ddv član GZS
30 EUR + ddv člani SRIP
|
|