Законът за коберсигурност. Нови изисквания и мерки за мрежова и информационна сигурност

-

24 юни 2019 г., 10.00 – 17.15 ч. София, зала КИТОВ ЦЕНТЪР, ул. „Люлин планина” № 33а Лектори: Йорданка Иванова, адвокат; Красимир Коцев, експерт по киберсигурност Програма на семинара: 10.00 – 13.15 ч. І. Правни и организационни аспекти. Лектор: Йорданка Иванова, адвокат Общо представяне на българския Закон за киберсигурност и Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза. Задължени субекти и методика за определяне на операторите на съществени услуги. Компетентни административни органи по мрежова и информационна сигурност – видове, задачи, правомощия, екипи за реагиране. Мерките за мрежова и информационна сигурност (организационни, технологични и технически) и техният минимален обхват. Конкретни задължения на операторите на съществени услуги и цифрови услуги: мерки за управление на рисковете, съобразени със: сигурността на системите и съоръженията; действията при инциденти; управление на непрекъснатостта на дейностите; наблюдение, одит и изпитване; спазване на международни стандарти. мерки за предотвратяване и намаляване до минимум на въздействието на инцидентите, засягащи мрежовата и информационната им сигурност с цел осигуряване на непрекъснатост на предоставяните от тях услуги; задължение за докладване на инциденти с компютърната сигурност за инцидентите, които имат въздействие върху непрекъснатостта на предоставяните от тях съществени услуги показатели, дали въздействието на даден инцидент е съществено. Система за управление на сигурността на информацията, която включва следните минимални организационни мерки: разпределение на отговорностите за мрежовата и информационната сигурност; прилагане на политика за мрежовата и информационната сигурност; управление на: риска; информационните активи, включително човешките ресурси; инцидентите; достъпите (физически и логически); измененията; непрекъснатостта на дейността и/или услугите (съществени, цифрови); взаимодействията с трети страни. Административно-наказателна отговорност за задължените субекти при неспазване на законовите изисквания. Европейска стандартизация за ИКТ услуги. 14.00 – 17.15 ч. ІІ. Технически аспекти. Лектор: Красимир Коцев, експерт по киберсигурност Оценка на заплахите, риска и въздействието. Анализиране на заплахи, свързани с методите на социалното инженерство. Анализиране на заплахи, свързани с електронната търговия и финансовия сектор. Анализиране на заплахи, свързани с изтичане на конфиденциална информация и кражба на данни. Анализиране на заплахи, свързани с опит за спиране на услугата. Анализиране на заплахи, свързани с кражба на автентикация. Осигуряване на непрекъснатост на действията. Разглеждане на техническите мерки, необходими за осигуряването на непрекъснатост на действията и възстановяване на бизнеса в случай на атака. Изграждане на система за разпределяне и управление на заявките. Методи за проследяване на инцидентите. Методи за проследяване на промени по инфраструктурата на дадена организация. Методи за проследяване на клиентските заявки. Управление на чувствителна информация. Управление на чувствителна информация по време на нейния пренос. Управление на чувствителна информация по време на нейното съхранение. Управление на чувствителна информация по време на нейната обработка. Системна и мрежова сигурност. Сигурност на данните при приложенията. Сигурност на данните на ниво мрежа и операционна система. Управление на уязвимостите. Методи за изграждане на програма за сканиране и тестване на сигурността на информационни системи като защитна мярка. Мониторинг на критичните системи. Реагиране при инциденти и атаки. Необходими стъпки при изграждане на план за реагиране при инциденти. Цена 170 лв. без ДДС. Втори и следващ участник ползват 10 % отстъпка Сумата се превежда по сметката на КИТОВ ЦЕНТЪР ЕООД: BG16UBBS88881000678008; BIC: UBBSBGSF В цената са включени материали, кафе-паузи и обяд – кетъринг „Мати Ди”. В платежното нареждане моля впишете датата на семинара. Краен срок за записване – до попълване на местата.

Лектори

Красимир Коцев
Красимир Коцев

КрКоцев Красимир Коцев е основател на компанията за киберсигурност SoCyber. Придобива професионален опит в Hewlett-Packard, където се занимава с мрежова сигурност и системна администрация. Търси различни решения за защита от кибератаки, както и такива за многофакторна автентикация. Преди основаването на SoCyber се занимава с анализиране на сигурността на мрежи и приложения. През последните години се интересува от тестване на сигурността на различни системи, като отчита ръста на заплахите в Интернет пространството.

адв. Йорданка Иванова
адв. Йорданка Иванова

действащ адвокат с практика в областта на прилагане на правото на Европейския съюз, включително европейските регулации за защитата на личните данни, информационната сигурност и единния дигитален пазар. Има магистратура по право от СУ ” Св. Кл. Охридски” и LL.M. по право на ЕС от Университета в Лайден (Холандия), както и международен опит като експерт, работил в Европейската комисия и Съда на ЕС в Люксембург.

Коментари

Популярни обучения