ЗАКОНЪТ ЗА КИБЕРСИГУРНОСТ. НОВИ ИЗИСКВАНИЯ И МЕРКИ ЗА МРЕЖОВА И ИНФОРМАЦИОННА СИГУРНОСТ

Управление на бизнеса

1 октомври 2019 г., 10.00 – 17.15 часа                                                                             
София, зала КИТОВ ЦЕНТЪРул. „Люлин планина” № 33а
Лектори: Йорданка Ивановаадвокат; Красимир Коцев, експерт по киберсигурност

Новият Закон за киберсигурност (обн. ДВ, бр. 94 от 13 ноември 2018 г.) има за цел да уреди организацията, управлението и контрола на киберсигурността в България, включително като възложи редица нови важни задължения за поддържане на информационна и мрежова сигурност на доставчиците на цифрови услуги и операторите на съществени услуги в секторите енергетика, транспорт, здравеопазване, банково дело и финансова инфраструктура.

Предлаганият семинар цели да запознае с новите изисквания за мрежова и информационна сигурност и с добрите практики на европейско ниво за спазването му.

Програма на семинара:

10.00 – 13.15 ч.

І. Правни и организационни аспекти. Лектор: Йорданка Иванова, адвокат

  1. Общо представяне на българския Закон за киберсигурност и Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза.
  2. Задължени субекти и методика за определяне на операторите на съществени услуги.
  3. Компетентни административни органи по мрежова и информационна сигурност – видове, задачи, правомощия, екипи за реагиране.
  4. Мерките за мрежова и информационна сигурност (организационни, технологични и технически) и техният минимален обхват.
  5. Конкретни задължения на операторите на съществени услуги и цифрови услуги:
  • мерки за управление на рисковете, съобразени със: сигурността на системите и съоръженията; действията при инциденти; управление на непрекъснатостта на дейностите; наблюдение, одит и изпитване; спазване на международни стандарти.
  • мерки за предотвратяване и намаляване до минимум на въздействието на инцидентите, засягащи мрежовата и информационната им сигурност с цел осигуряване на непрекъснатост на предоставяните от тях услуги;
  • задължение за докладване на инциденти с компютърната сигурност за инцидентите, които имат въздействие върху непрекъснатостта на предоставяните от тях съществени услуги показатели, дали въздействието на даден инцидент е съществено.
  1. Система за управление на сигурността на информацията, която включва следните минимални организационни мерки:
  • разпределение на отговорностите за мрежовата и информационната сигурност;
  • прилагане на политика за мрежовата и информационната сигурност;
  • управление на: риска; информационните активи, включително човешките ресурси; инцидентите; достъпите (физически и логически); измененията; непрекъснатостта на дейността и/или услугите (съществени, цифрови); взаимодействията с трети страни.
  1. Административно-наказателна отговорност за задължените субекти при неспазване на законовите изисквания.
  2. Европейска стандартизация за ИКТ услуги.

 

14.00 – 17.15 ч.

ІІ. Технически аспекти. Лектор: Красимир Коцев, експерт по киберсигурност

  1. Оценка на заплахите, риска и въздействието.
  • Анализиране на заплахи, свързани с методите на социалното инженерство.
  • Анализиране на заплахи, свързани с електронната търговия и финансовия сектор.
  • Анализиране на заплахи, свързани с изтичане на конфиденциална информация и кражба на данни.
  • Анализиране на заплахи, свързани с опит за спиране на услугата.
  • Анализиране на заплахи, свързани с кражба на автентикация.
  1. Осигуряване на непрекъснатост на действията.
  • Разглеждане на техническите мерки, необходими за осигуряването на непрекъснатост на действията и възстановяване на бизнеса в случай на атака.
  1. Изграждане на система за разпределяне и управление на заявките.
  • Методи за проследяване на инцидентите.
  • Методи за проследяване на промени по инфраструктурата на дадена организация.
  • Методи за проследяване на клиентските заявки.
  1. Управление на чувствителна информация.
  • Управление на чувствителна информация по време на нейния пренос.
  • Управление на чувствителна информация по време на нейното съхранение.
  • Управление на чувствителна информация по време на нейната обработка.
  1. Системна и мрежова сигурност.
  • Сигурност на данните при приложенията.
  • Сигурност на данните на ниво мрежа и операционна система.
  1. Управление на уязвимостите.
  • Методи за изграждане на програма за сканиране и тестване на сигурността на информационни системи като защитна мярка.
  1. Мониторинг на критичните системи.
  2. Реагиране при инциденти и атаки.
  • Необходими стъпки при изграждане на план за реагиране при инциденти.

 

Участниците в обучението получават сертификат за участие.
Китов Център гарантира винаги високо качество.
Най-добрите специалисти ще отговорят на всички ваши въпроси.
Ефективни обучения в малки групи. 

Цена 170 лева без ДДС. За втори и следващ участник от една организация – 10% отстъпка.

Запиши се

Сумата се превежда по сметката на КИТОВ ЦЕНТЪР ЕООД:

BG16UBBS88881000678008; BIC: UBBSBGSF

В цената са включени материали, кафе-паузи и обяд – кетъринг „Мати Ди”.

В платежното нареждане моля впишете датата на семинара.

Краен срок за записване – до попълване на местата.

Местата за семинара са ограничени. Заявката е активна при получено плащане.