Kako postopati v primeru vdora v informacijske sisteme

O dogodku

Prej ko slej se organizacija znajde na točki, ko ugotovi, da se je vdor zgodil, pa naj bo to preprost vdor z razobličenjem spletne strani ali zahtevnejši, ko so razkriti tudi osebni podatki, ali na drugi strani zgolj izguba USB-ključka ali drugega nosilca podatkov. Vdori v informacijske sisteme so namreč postali vsakodnevna realnost in v krogih varnostnih inženirjev se že dolgo ne govori več, kaj bomo storili, če bo prišlo do vdora, ampak samo, kaj bomo storili, ko se vdor zgodi.

Na predavanju se bomo usmerili predvsem na vidike ukrepanja s področja varovanja osebnih podatkov, seveda pa se pri tem ne bomo mogli izogniti tudi ostalim vidikom varovanja informacij in informacijskih sistemov.

Program

1. Pravne zahteve in standardi: V tem poglavju vam predstavimo, kateri so tisti pravni in organizacijski okviri, ki jih morajo različne vrste organizacij spoštovati pri zagotavljanju varnosti informacij oz. podatkov in poročanju ob morebitnih vdorih v informacijske sisteme:
   1. ZVOP-1 in GDPR
   2. ZInfP
   3. Varnostni standardi
2. Preprečevanje in zaznavanje vdorov:
   1. Osnovne tehnike preprečevanja in zaznavanja vdorov
   2. Kaj vse lahko štejemo za vdor/zlorabo
3. Vdrli so nam, kaj sedaj:
   1. Kdo je odgovoren za kaj (od obveščanja do odzivanja)
   2. Kako zavarovati dokaze (če že nismo prepozni)
   3. Koga in v katerih primerih obveščati
   4. Kako izpolniti obrazec IPRS
4. Priprava na incidente s poudarkom na varstvu osebnih podatkov: V tem poglavju vam razložimo, kako pripraviti organizacijo na zaznavanje vdorov, predvsem pa, kako jo pripraviti na hitro odzivanje, ko (ne če) se vdor zgodi:
   1. Videli smo, kaj se lahko zgodi, zato se pripravljamo
   2. Kaj moramo zagotoviti na informacijskih sistemih pred vdorom
   3. Na gornjih izkušnjah sestavimo primer protokola ravnanja

Komu je izobraževanje namenjeno?

Izobraževanje je namenjeno osebju, ki skrbi za varnost informacij in osebnih podatkov. Z vsebino tega predavanja bi morali biti seznanjena vodstva organizacij, varnostni inženirji za informacijsko varnost (CISO, ISO, CSO) in seveda pooblaščene osebe za varstvo podatkov (DPO).

Predavatelj

Primož Govekar 

Certificiran strokovnjak za informacijsko varnost in varovanje osebnih podatkov s poznavanjem procesov in vodenja ekip, odličnim poznavanjem vodenja projektov v IKT, vodenja IKT ter izkušnjami v mednarodnih okoljih.
Primož Govekar je tehnični direktor Info hiše. Njegove izkušnje na področju informacijskih tehnologij segajo še v leta luknjanih kartic, za seboj ima dolgoletne izkušnje na področju vodenja ekip, projektov in informacijske varnosti, na področju obdelave osebnih podatkov pa beleži javne objave svojih člankov že pred več kot desetimi leti. Je presojevalec za ISO 27001 in diplomant prve generacije dodatne poklicne kvalifikacije za pooblaščeno osebo za varovanje osebnih podatkov.

Kotizacija in plačilo

114,00 EUR brez DDV. Kotizacijo je treba poravnati pred izvedbo seminarja na TRR 02922-0011569767 (znesek kotizacije + DDV). Plačilo je pogoj za udeležbo. Za proračunske uporabnike je rok za plačilo 30 dni po prejemu računa.

Ugodnost

• 10-odstotni popust za 2 ali več udeležencev
• 20-odstotni popust za člane DPO kluba Info hiše (koda DPO20)

Dodatne informacije

• po telefonu pri Suzani Konovič, tel. št. 01/200 18 33
• po e-pošti: seminarji@uradni-list.si
• Informacije o obdelavi osebnih podatkov

Pisne odjave Uradni list Republike Slovenije upošteva, če jih prejme najmanj 3 delovne dni pred začetkom posameznega dogodka. Več o odjavi lahko preberete v rubriki Splošni pogoji.

Spletni seminar bo potekal v živo preko videokonferenčne platforme, zato potrebujete internetno povezavo in zvočnike.
Spletnega seminarja se lahko udeležite preko pametnega telefona ali tablice, vendar zaradi lažjega sodelovanja in pogleda priporočamo dostop preko računalnika.