Законът за коберсигурност. Нови изисквания и мерки за мрежова и информационна сигурност

-

24 юни 2019 г., 10.00 – 17.15 ч. София, зала КИТОВ ЦЕНТЪР, ул. „Люлин планина” № 33а Лектори: Йорданка Иванова, адвокат; Красимир Коцев, експерт по киберсигурност Програма на семинара: 10.00 – 13.15 ч. І. Правни и организационни аспекти. Лектор: Йорданка Иванова, адвокат Общо представяне на българския Закон за киберсигурност и Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза. Задължени субекти и методика за определяне на операторите на съществени услуги. Компетентни административни органи по мрежова и информационна сигурност – видове, задачи, правомощия, екипи за реагиране. Мерките за мрежова и информационна сигурност (организационни, технологични и технически) и техният минимален обхват. Конкретни задължения на операторите на съществени услуги и цифрови услуги: мерки за управление на рисковете, съобразени със: сигурността на системите и съоръженията; действията при инциденти; управление на непрекъснатостта на дейностите; наблюдение, одит и изпитване; спазване на международни стандарти. мерки за предотвратяване и намаляване до минимум на въздействието на инцидентите, засягащи мрежовата и информационната им сигурност с цел осигуряване на непрекъснатост на предоставяните от тях услуги; задължение за докладване на инциденти с компютърната сигурност за инцидентите, които имат въздействие върху непрекъснатостта на предоставяните от тях съществени услуги показатели, дали въздействието на даден инцидент е съществено. Система за управление на сигурността на информацията, която включва следните минимални организационни мерки: разпределение на отговорностите за мрежовата и информационната сигурност; прилагане на политика за мрежовата и информационната сигурност; управление на: риска; информационните активи, включително човешките ресурси; инцидентите; достъпите (физически и логически); измененията; непрекъснатостта на дейността и/или услугите (съществени, цифрови); взаимодействията с трети страни. Административно-наказателна отговорност за задължените субекти при неспазване на законовите изисквания. Европейска стандартизация за ИКТ услуги. 14.00 – 17.15 ч. ІІ. Технически аспекти. Лектор: Красимир Коцев, експерт по киберсигурност Оценка на заплахите, риска и въздействието. Анализиране на заплахи, свързани с методите на социалното инженерство. Анализиране на заплахи, свързани с електронната търговия и финансовия сектор. Анализиране на заплахи, свързани с изтичане на конфиденциална информация и кражба на данни. Анализиране на заплахи, свързани с опит за спиране на услугата. Анализиране на заплахи, свързани с кражба на автентикация. Осигуряване на непрекъснатост на действията. Разглеждане на техническите мерки, необходими за осигуряването на непрекъснатост на действията и възстановяване на бизнеса в случай на атака. Изграждане на система за разпределяне и управление на заявките. Методи за проследяване на инцидентите. Методи за проследяване на промени по инфраструктурата на дадена организация. Методи за проследяване на клиентските заявки. Управление на чувствителна информация. Управление на чувствителна информация по време на нейния пренос. Управление на чувствителна информация по време на нейното съхранение. Управление на чувствителна информация по време на нейната обработка. Системна и мрежова сигурност. Сигурност на данните при приложенията. Сигурност на данните на ниво мрежа и операционна система. Управление на уязвимостите. Методи за изграждане на програма за сканиране и тестване на сигурността на информационни системи като защитна мярка. Мониторинг на критичните системи. Реагиране при инциденти и атаки. Необходими стъпки при изграждане на план за реагиране при инциденти. Цена 170 лв. без ДДС. Втори и следващ участник ползват 10 % отстъпка Сумата се превежда по сметката на КИТОВ ЦЕНТЪР ЕООД: BG16UBBS88881000678008; BIC: UBBSBGSF В цената са включени материали, кафе-паузи и обяд – кетъринг „Мати Ди”. В платежното нареждане моля впишете датата на семинара. Краен срок за записване – до попълване на местата.

Коментари

Популярни обучения