24 юни 2019 г., 10.00 – 17.15 часа
София, зала КИТОВ ЦЕНТЪР, ул. „Люлин планина” № 33а
Лектори: Йорданка Иванова, адвокат; Красимир Коцев, експерт по киберсигурност
Народното събрание прие на 31 октомври 2018 г. нов Закон за киберсигурност (обн. ДВ, бр. 94 от 13 ноември 2018 г.), който има за цел да уреди организацията, управлението и контрола на киберсигурността в България, включително като възложи редица нови важни задължения за поддържане на информационна и мрежова сигурност на доставчиците на цифрови услуги и операторите на съществени услуги в секторите енергетика, транспорт, здравеопазване, банково дело и финансова инфраструктура.
Предлаганият семинар цели да запознае с новите изисквания за мрежова и информационна сигурност и с добрите практики на европейско ниво за спазването му.
Програма на семинара:
10.00 – 13.15 ч.
І. Правни и организационни аспекти. Лектор: Йорданка Иванова, адвокат
- Общо представяне на българския Закон за киберсигурност и Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза.
- Задължени субекти и методика за определяне на операторите на съществени услуги.
- Компетентни административни органи по мрежова и информационна сигурност – видове, задачи, правомощия, екипи за реагиране.
- Мерките за мрежова и информационна сигурност (организационни, технологични и технически) и техният минимален обхват.
- Конкретни задължения на операторите на съществени услуги и цифрови услуги:
- мерки за управление на рисковете, съобразени със: сигурността на системите и съоръженията; действията при инциденти; управление на непрекъснатостта на дейностите; наблюдение, одит и изпитване; спазване на международни стандарти.
- мерки за предотвратяване и намаляване до минимум на въздействието на инцидентите, засягащи мрежовата и информационната им сигурност с цел осигуряване на непрекъснатост на предоставяните от тях услуги;
- задължение за докладване на инциденти с компютърната сигурност за инцидентите, които имат въздействие върху непрекъснатостта на предоставяните от тях съществени услуги показатели, дали въздействието на даден инцидент е съществено.
- Система за управление на сигурността на информацията, която включва следните минимални организационни мерки:
- разпределение на отговорностите за мрежовата и информационната сигурност;
- прилагане на политика за мрежовата и информационната сигурност;
- управление на: риска; информационните активи, включително човешките ресурси; инцидентите; достъпите (физически и логически); измененията; непрекъснатостта на дейността и/или услугите (съществени, цифрови); взаимодействията с трети страни.
- Административно-наказателна отговорност за задължените субекти при неспазване на законовите изисквания.
- Европейска стандартизация за ИКТ услуги.
14.00 – 17.15 ч.
ІІ. Технически аспекти. Лектор: Красимир Коцев, експерт по киберсигурност
- Оценка на заплахите, риска и въздействието.
- Анализиране на заплахи, свързани с методите на социалното инженерство.
- Анализиране на заплахи, свързани с електронната търговия и финансовия сектор.
- Анализиране на заплахи, свързани с изтичане на конфиденциална информация и кражба на данни.
- Анализиране на заплахи, свързани с опит за спиране на услугата.
- Анализиране на заплахи, свързани с кражба на автентикация.
- Осигуряване на непрекъснатост на действията.
- Разглеждане на техническите мерки, необходими за осигуряването на непрекъснатост на действията и възстановяване на бизнеса в случай на атака.
- Изграждане на система за разпределяне и управление на заявките.
- Методи за проследяване на инцидентите.
- Методи за проследяване на промени по инфраструктурата на дадена организация.
- Методи за проследяване на клиентските заявки.
- Управление на чувствителна информация.
- Управление на чувствителна информация по време на нейния пренос.
- Управление на чувствителна информация по време на нейното съхранение.
- Управление на чувствителна информация по време на нейната обработка.
- Системна и мрежова сигурност.
- Сигурност на данните при приложенията.
- Сигурност на данните на ниво мрежа и операционна система.
- Управление на уязвимостите.
- Методи за изграждане на програма за сканиране и тестване на сигурността на информационни системи като защитна мярка.
- Мониторинг на критичните системи.
- Реагиране при инциденти и атаки.
- Необходими стъпки при изграждане на план за реагиране при инциденти.
Участниците в обучението получават сертификат за участие.
Китов Център гарантира винаги високо качество.
Най-добрите специалисти ще отговорят на всички ваши въпроси.
Ефективни обучения в малки групи.
Цена 170 лева без ДДС. За втори и следващ участник от една организация – 10% отстъпка.
Запиши се
Сумата се превежда по сметката на КИТОВ ЦЕНТЪР ЕООД:
BG16UBBS88881000678008; BIC: UBBSBGSF
В цената са включени материали, кафе-паузи и обяд – кетъринг „Мати Ди”.
В платежното нареждане моля впишете датата на семинара.
Краен срок за записване – до попълване на местата.
Местата за семинара са ограничени. Заявката е активна при получено плащане.