|
KOME JE NAMIJENJEN
Seminar je namijenjen rukovoditeljima organizacija, kako onima izravno nadležnima za informacijsku sigurnost ili onima koji u okviru svoje nadležnosti tek trebaju uspostaviti službu za informacijsku sigurnost. Namijenjen je i najvišem rukovodstvu i vlasnicima tvrtki kako bi razumjeli realnu opasnost i sagledali opseg, intenzitet i žurnost uspostave sustava upravljanja informacijskom sigurnošću u realnim uvjetima vlastite organizacije.
SVRHA SEMINARA
Svrha predavanja je razumjeti koje i kakve sve opasnosti, od koga i od čega, prijete svakom korisniku Interneta, odnosno čak i korisnicima računala koja nemaju spoj na Internet ta kako se štititi.
|
OČEKIVANI REZULTAT
Polaznici će nakon predavanja prije svega razumjeti svoju ulogu u osiguranju informacijske sigurnosti, propise koji ih na to obvezuju i koji im u tome pomažu te tijela i organizacije na koje se mogu osloniti. Također će imati pregled opasnosti koje prijete podacima, računalima, mrežama i aplikacijama njihovih organizacija. Razumjet će tko je sve potencijalni napadač na njihovu sigurnost, kojim se tehnikama koriste, na koji način im olakšavamo, a na koji otežavamo napad. Razumjet će mogućnosti i ograničenja tehnologije za zaštitu računala, komunikacija i podataka.
|
|
|
-
jesu li provale u računala zaista tako proširene kao što se priča?
-
koliko je to stvarno opasno za vašu organizaciju?
-
koliko košta informacijska sigurnost?
-
jeste li vi osobno odgovorni pred zakonom?
-
tko predstavlja najveću opasnost za sigurnost vaših informacija?
-
koji je prvi korak koji morate poduzeti?
|
|
POTREBNO PREDZNANJE
Snažno se preporuča prethodno poslušati predavanje „Informacijska sigurnost za sve“. Važno je imati iskustvo korištenja Interneta, barem web preglednika i elektroničke pošte. Poželjno je iskustvo korištenja intraneta neke organizacije, lokalnih mreža, baza podataka i posebnih aplikacija. Očekuje se elementarno poznavanje organizacijskih vještina i upravljanja projektima.
FORMA, TRAJENJE I METODOLOGIJA
Cjelodnevni seminar je podijeljen u tri bloka po 90 minuta. U prvom se obrađuju opasnosti i napadači i tehnike napada, u drugom metode i tehnike zaštite, a u trećem zakoni, propisi, nadležnosti, tijela i nadležne organizacije. Seminar daje uvid u problematiku potkrijepljen primjerima. Naglasak je na interakciji s publikom u davanju odgovora na pitanja i komentiranju iskustava i potreba publike.
MATERIJALI
U predavanjima se koriste predavačevi prezentacijski materijali i primjeri na Internetu.
JEZIK SEMINARA
Seminar se izvodi na hrvatskom jeziku.
TEME SEMINARA
|
|
Što treba štititi
-
Što je sve predmet informacijske sigurnosti?
-
Primarni, sekundarni i tercijarni podaci
Napadači
-
Tko su sve napadači
-
Zašto napadaju
-
Kako napadaju
Metode i tehnike napada
-
Krađe i provale
-
Prisluškivanje
-
Iskorištavanje ranjivosti i propusta
-
Social engineering
Upravljanje informacijskom sigurnošću
-
Nadležne osobe i njihove uloge
-
ISMS
-
Što je to sigurnosna politika
Mjere zaštite
-
Tehničke mjere
-
Provjera ranjivosti
Zakoni, propisi i norme
Tijela i organizacije
|
PREDAVAČ
 Predrag Pale je prvi u Hrvatskoj „ganjao“ hakere još 1995. godine. Od tada se sustavno bavi informacijskom sigurnošću. Pokrenuo je hrvatski nacionalni CERT te danas na FERu vodi tim koji za CERT priprema dnevne obavijesti o sigurnosnim prijetnjama, mjesečne informativne članke i brojne druge aktivnosti. Bio je član Vladine međuresorne skupine koja je donijela strategiju informacijske sigurnosti u RH. Još od 1993. česti je pozvani predavač na konferencijama u svijetu na temu informacijske sigurnosti i ratovanja uključujući i NATO konferenciju za najviše generale.
Trudi se demistificirati, približiti i praktično objasniti informacijsku sigurnost, bez obzira poučava li „obične“ korisnike Interneta, rukovoditelje ili informatičare koji trebaju aktivno štititi informacijske sustave.
|