24 юни 2019 г., 10.00 – 17.15 ч.
София, зала КИТОВ ЦЕНТЪРул. „Люлин планина” № 33а
Лектори: Йорданка Ивановаадвокат; Красимир Коцев, експерт по киберсигурност

Програма на семинара:

10.00 – 13.15 ч. І. Правни и организационни аспекти. Лектор: Йорданка Иванова, адвокат

  1. Общо представяне на българския Закон за киберсигурност и Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза.
  2. Задължени субекти и методика за определяне на операторите на съществени услуги.
  3. Компетентни административни органи по мрежова и информационна сигурност – видове, задачи, правомощия, екипи за реагиране.
  4. Мерките за мрежова и информационна сигурност (организационни, технологични и технически) и техният минимален обхват.
  5. Конкретни задължения на операторите на съществени услуги и цифрови услуги:
  • мерки за управление на рисковете, съобразени със: сигурността на системите и съоръженията; действията при инциденти; управление на непрекъснатостта на дейностите; наблюдение, одит и изпитване; спазване на международни стандарти.
  • мерки за предотвратяване и намаляване до минимум на въздействието на инцидентите, засягащи мрежовата и информационната им сигурност с цел осигуряване на непрекъснатост на предоставяните от тях услуги;
  • задължение за докладване на инциденти с компютърната сигурност за инцидентите, които имат въздействие върху непрекъснатостта на предоставяните от тях съществени услуги показатели, дали въздействието на даден инцидент е съществено.
  1. Система за управление на сигурността на информацията, която включва следните минимални организационни мерки:
  • разпределение на отговорностите за мрежовата и информационната сигурност;
  • прилагане на политика за мрежовата и информационната сигурност;
  • управление на: риска; информационните активи, включително човешките ресурси; инцидентите; достъпите (физически и логически); измененията; непрекъснатостта на дейността и/или услугите (съществени, цифрови); взаимодействията с трети страни.
  1. Административно-наказателна отговорност за задължените субекти при неспазване на законовите изисквания.
  2. Европейска стандартизация за ИКТ услуги.

14.00 – 17.15 ч. ІІ. Технически аспекти. Лектор: Красимир Коцев, експерт по киберсигурност

  1. Оценка на заплахите, риска и въздействието.
  • Анализиране на заплахи, свързани с методите на социалното инженерство.
  • Анализиране на заплахи, свързани с електронната търговия и финансовия сектор.
  • Анализиране на заплахи, свързани с изтичане на конфиденциална информация и кражба на данни.
  • Анализиране на заплахи, свързани с опит за спиране на услугата.
  • Анализиране на заплахи, свързани с кражба на автентикация.
  1. Осигуряване на непрекъснатост на действията. Разглеждане на техническите мерки, необходими за осигуряването на непрекъснатост на действията и възстановяване на бизнеса в случай на атака.
  2. Изграждане на система за разпределяне и управление на заявките.
  • Методи за проследяване на инцидентите.
  • Методи за проследяване на промени по инфраструктурата на дадена организация.
  • Методи за проследяване на клиентските заявки.
  1. Управление на чувствителна информация.
  • Управление на чувствителна информация по време на нейния пренос.
  • Управление на чувствителна информация по време на нейното съхранение.
  • Управление на чувствителна информация по време на нейната обработка.
  1. Системна и мрежова сигурност.
  • Сигурност на данните при приложенията.
  • Сигурност на данните на ниво мрежа и операционна система.
  1. Управление на уязвимостите. Методи за изграждане на програма за сканиране и тестване на сигурността на информационни системи като защитна мярка.
  2. Мониторинг на критичните системи.
  3. Реагиране при инциденти и атаки. Необходими стъпки при изграждане на план за реагиране при инциденти.

 

Цена 170 лв. без ДДС. Втори и следващ участник ползват 10 % отстъпка

ВИЖТЕ ПОВЕЧЕ

РЕГИСТРАЦИЯ