Cyber bezbednost i napredne pretnje kurs pruža osnovna i napredna znanja i veštine za upravljanje informacionom bezbednošću i zaštitom podataka, kao i aktuelnim IT pretnjama koje se mogu ispoljiti u gotovo svakoj kompaniji. Kurs omogućava polaznicima da se postepeno upoznaju sa IT bezbednošću, koracima prevencije i zaštite kako na nivou kompanije, tako i na nivou pojedinca.
Neka od pitanja na koja će vam kurs pružiti odgovore su kako adekvatno tretirati IT pretnje, koje preventivne i detektivne mere treba primeniti, koje su aktuelne zaštite od socijalnog inženjeringa i phishing napada, kako klasifikovati bezbednosne rizike, šta je potrebno propisati i ko je za to odgovoran, kako upravljati kriznim situacijama, na šta treba obratiti pažnju prilikom eksternalizacije IT usluga, zatim kako bezbedno upravljati internim razvojem i pravilno implementirati kripto algoritme i različite metode autentifikacije. Tokom kursa ćemo uraditi analizu pozitivnih, ali i negativnih iskustava velikih kompanija prilikom upravljanje informacionom bezbednošću i zaštitom podataka.
Kome je namenjen
Kurs je namenjen menadžmentu kompanije, rukovodiocima i zaposlenima u službi za upravljanje kontinuitetom poslovanja, IT službi i službi za bezbednost informacionog sistema, odgovornim licima za zaštitu poslovnih informacija i upravljanje operativnim rizicima, projekt menadžerima i koordinatorima projekata, internim i eksternim revizorima, osobama zaduženim za kreiranje i kontrolu IT ugovara i praćenje rizika nad eksternalizovanim IT procesima, zaposlenima koji rade na razvoju softvera, poslovnih i klijentskih aplikacija, zatim zaposlenima u poslovnim sektorima koji hoće da povećaju nivo kontrole nad svojim IT procesima ili se bave razvojem novih usluga kroz digitalizaciju poslovanja (digitalno poslovanje, mobilne usluge itd.), kao i svima koji imaju potrebu da zaštite i sačuvaju informacije o klijentima i poslovanju zbog visokog stepena odgovornosti, regulatornih zahteva i rizika u svakodnevnom poslovanju.
Cilj kursa
Cilj kursa je da steknete osnovno i napredno znanje u upravljanju informacionom bezbednošću i zaštitom podataka, da naučite kako da definišete i realno procenite bezbednosne rizike u Vašoj kompaniji, kao i da bolje razumete IT kontrole koje se primenjuju za detekciju i prevenciju u ispoljavanju bezbednosnih pretnji.
Potrebno predznanje
Potrebno je osnovno razumevanje IT sistema, poslovnih procesa. Razumevanje osnovnih IT napada i ranjivosti u kompaniji.
Trajanje kursa
2 dana (4 dana po 3:15h)
Sadržaj kursa Cyber bezbednost i napredne pretnje
Cyber bezbednost
• Gde sve vrebaju opasnosti
• Kako izbegavati opasna „mesta“
• Analiza aktuelnih pretnji i uspešnih napada
• Kako postajemo ranjivi?
• Kada postajemo ranjivi?
• Gde tražiti pomoć?
Socijalni inženjering – šta, gde, kako
• Kako se dolazi do informacija
• Pronalaženje i prikupljanje korisnih informacija
• Priprema za napad
• Odabir žrtve
• Sticanje poverenja
• Realizacija napada
• Mere opreza i uočavanje napada
• Tehnike dobre edukacije u poslovnom okruženju
• Nije baš uvek kasno, ali…
Socijalni inženjering u praksi
• Uspešni napadi na kompanije – analiza primera iz prakse
• Ciljani napadi na pojedince – analiza primera iz prakse
Radionica – socijalni inženjering
Digitalne pretnje
• Motivi za sprovođenje napada
• Mračna strana interneta
• Geopolitička dešavanja i cyber napadi
• Politički i pravni aspekti u digitalnom ratu
• Otkrivanje pretnji i odbrana
• Neki primeri kako se biraju mete i sprovode napadi
• Da li postoji prava zaštita?
Zlonamerni softveri
• Analiza razvoja jednog malvera
• Biranje mete i postizanje cilja
• Istraživanje i pripreme
• Definisanje aktivnosti malvera
• Razvoj i testiranje
• Greške prilikom razvoja
• Greške u produkciji
• Puštanje i širenje zlonamernog softvera
Napredne pretnje u praksi
• Uspešni napadi u kompanijama – analiza primera iz prakse
• Uspešni napadi na pojedince – analiza primera iz prakse
Radionica – napredne pretnje
Pripreme za mogući napad
• Analiza mogućih cyber napada u kompaniji
• Bezbednosni događaji i incidenti
• Definisanje scenarija za odbranu od cyber napada
• Testiranje scenarija za odbranu od cyber napada
• Uspešno upravljanje cyber napadima i bezbednosnim incidentima
Istraživanje
• Na koji način prikupljamo važne podatke
• Gde sve nalazimo važne podatke
• Kako dolazimo do korisnih podataka
• Ko nam sve može da ti korisne podatke
• Socijalni inženjering u praksi
• Primeri uspešnih potraga za podacima
Radionica – prikupljanje podataka
