Samo trenutek ...

 

Kako postopati v primeru vdora v informacijske sisteme

23. decembra, 2020by Info hiša

Prej ko slej se organizacija znajde na točki, ko ugotovi, da se je vdor zgodil, pa naj bo to preprost vdor z razobličenjem spletne strani ali zahtevnejši, ko so razkriti tudi osebni podatki, ali na drugi strani zgolj izguba USB-ključka ali drugega nosilca podatkov. Vdori v informacijske sisteme so namreč postali vsakodnevna realnost in v krogih varnostnih inženirjev se že dolgo ne govori več, kaj bomo storili, če bo prišlo do vdora, ampak samo, kaj bomo storili, ko se vdor zgodi.

Na predavanju se bomo usmerili predvsem na vidike ukrepanja s področja varovanja osebnih podatkov, seveda pa se pri tem ne bomo mogli izogniti tudi ostalim vidikom varovanja informacij in informacijskih sistemov.

Program

  1. Pravne zahteve in standardi: V tem poglavju vam predstavimo, kateri so tisti pravni in organizacijski okviri, ki jih morajo različne vrste organizacij spoštovati pri zagotavljanju varnosti informacij oz. podatkov in poročanju ob morebitnih vdorih v informacijske sisteme:
    1. ZVOP-1 in GDPR
    2. ZInfP
    3. Varnostni standardi
  2. Preprečevanje in zaznavanje vdorov:
    1. Osnovne tehnike preprečevanja in zaznavanja vdorov
    2. Kaj vse lahko štejemo za vdor/zlorabo
  3. Vdrli so nam, kaj sedaj:
    1. Kdo je odgovoren za kaj (od obveščanja do odzivanja)
    2. Kako zavarovati dokaze (če že nismo prepozni)
    3. Koga in v katerih primerih obveščati
    4. Kako izpolniti obrazec IPRS
  4. Priprava na incidente s poudarkom na varstvu osebnih podatkov: V tem poglavju vam razložimo, kako pripraviti organizacijo na zaznavanje vdorov, predvsem pa, kako jo pripraviti na hitro odzivanje, ko (ne če) se vdor zgodi:
    1. Videli smo, kaj se lahko zgodi, zato se pripravljamo
    2. Kaj moramo zagotoviti na informacijskih sistemih pred vdorom
    3. Na gornjih izkušnjah sestavimo primer protokola ravnanja

Komu je izobraževanje namenjeno?

Izobraževanje je namenjeno osebju, ki skrbi za varnost informacij in osebnih podatkov. Z vsebino tega predavanja bi morali biti seznanjena vodstva organizacij, varnostni inženirji za informacijsko varnost (CISO, ISO, CSO) in seveda pooblaščene osebe za varstvo podatkov (DPO).

Predavatelj

Primož Govekar, tehnični direktor, Info hiša

Kotizacija in plačilo

114,00 EUR brez DDV. Kotizacijo je treba poravnati pred izvedbo seminarja na TRR 02922-0011569767 (znesek kotizacije + DDV). Plačilo je pogoj za udeležbo. Za proračunske uporabnike je rok za plačilo 30 dni po prejemu računa.

Ugodnost

  • 10-odstotni popust za 2 ali več udeležencev
  • 20-odstotni popust za člane DPO kluba Info hiše (koda DPO20)

Prijava na spletni seminar

Datum: 25. 1. 2021, 10.00 – 11.30, spletni seminar

Info hiša

INFOO nas
Tehnološki park 19, 1000 Ljubljana
DŠ (VAT): SI 47742640
MŠ: 7235348000
SPREMLJAJTE NASNaša družbena omrežja