• Регистрация
Български (България)English (United Kingdom)
Семинар: "Одит на кибер сигурността като част от оперативния одит. Управляваме ли адекватно кибер рисковете?“ - 28.02.-01.03.2019 г. Печат Е-мейл

 

Обучителен семинар:

Одит на кибер сигурността като част от оперативния одит.

Управляваме ли адекватно кибер рисковете?

28 февруари 01 март 2019 г., 11 CPE точки

ОСНОВНИТЕ ТЕМИ:

1. Кибер сигурността като част от информационната сигурност;

2. Кибер рискове:

· приложими рамки (CobiT, ISO, NIST);

· идентифициране на кибер рисковете;

· оценяване на кибер рисковете.

3. Основни вектори на атака

· заплахи;

· основни характеристики на заплахите;

· етапи на атаките;

· различни типове атаки;

4. Мерки за зашита от кибер атаки

· изготвяне и прилагане на политики, правила и процедури;

· създаване на корпоративна култура, „security awareness program;

· осигуряване на „периметъра“;

· сегментиране;

· вграждане на изискванията за кибер сигурността в архитектурата на системите – нива на защита;

· защитни стени – видове, приложение;

· анти-вирус и анти-малуеър;

· криптиране на чувствителните данни.

5. Внедряване на контроли по отношение на кибер рисковете

· управление на идентичността;

· управление на потребителите;

· управление на привилегированите потребители;

· управление на промените.

6.Наблюдение на системите

· Intrusion Detection / Prevention Systems;

· запис в лог-файлове.

7. Измерване на резултатите от приложените мерки срещу кибер рисковете.

ЛЕКТОРЪТ:

Владимир Кавалов, CISA, има над 25 години опит в ИТ сферата, като половината от тях са във финансовия сектор. През годините е работил като системен администратор, специалист по информационна сигурност, ръководител на ИТ отдел и ИТ одитор. Има интереси в областта на информационните технологии, по-специално в развитието, внедряването, одита и консултациите. Ръководил е значими проекти, свързани с осъществяване на миграция и внедряване на ERP системи, внедряване на MS Active Directory, както и различни решения за управление и мониторинг на информационни системи и процеси и информационна сигурност. Последните десет години извършва одитни и консултантски ангажименти в области като: информационна сигурност, управление на ИТ, управление на рискове, съответствие със стандарти (ISO 27001, PCI DSS) и др.

ВАШАТА ВЪЗМОЖНОСТ ДА:

· идентифицирате и оценявате кибер рисковете;

· управлявате ефективно и ефикасно кибер рисковете, чрез вндряване на мерки и контоли;

· осъществявате мониторинг на системите и измервате резултатите от приложениете мерки.

СЕМИНАРЪТ ЩЕ БЪДЕ ПОЛЕЗЕН ЗА ВСИЧКИ:

· одитори – вътрешни и външни;

· мениджъри – висши и оперативни.

ОРГАНИЗАЦИОНИ ВЪПРОСИ И РЕГИСТРАЦИЯ:

· Семинарът ще се проведе на 28.02-01.03.2019 г. в рамките на един ден и половина в офиса на ИВОБ на ул. "Граф Игнатиев" 7А. Участието в него носи на сертифицираните вътрешни одитори 11 CPE точки.

· Таксата покрива участие в обучението, учебни материали и кафе-паузи.

· За да заявите участие, следва да изпратите попълнен формуляр за регистрация не по-късно от 22.02.2019г. Плащането на таксата за участие трябва да бъде извършено преди началото на обучението.

· ИВОБ си запазва правото да отложи провеждането на обучението, ако не се регистрират минимален брой участници. В този случай регистрираните участници ще бъдат уведомени най-късно на 25.02.2019 г.

· При отказ от участие, изпратен до 22.02.2019 г., ще получите заплатената от вас сума в пълен размер. При отказ, получен преди началото на обучението, ще получите 50% от платената такса за участие. При неявяване таксата за участие не се възстановява.

 

 

 

S5 Box

Вход

Регистрация

*
*
*
*
*

Fields marked with an asterisk (*) are required.