Радионице сајбер безбједности

Многи фактори су утицали на прелазак из ере информационе безбједности у доба сајбер безбједности. Кратко речено, сајбер безбједност се може повезати са најширим настојањима да се заштите појединци и организација од намјерних напада, упада, инцидената и могућих посљедица.

Врло је битно пратити и едуковати се у сфери сајбер безбједности. У нашој понуди је едукација из домена сајбер безбједности у сљедећем облику:

 

  1. 1. Кратка презентација – Статус сајбер безбједности у новијој европској регулативи и обавезе банака у нашој земљи.

Ова презентација је занимљива за најширу групу специјалиста ревизије и контроле.

  1. О сајбер безбједности (и зашто је добила изузетан значај и пажњу регулатора),
  2. Извјештај о cтатусу сајбер безбједности за претходни мјесец (ISACA)
  3. Примјери захтјева и извјештавања регулатора (ENISA, NIST),   

 

2. Процјена ризика сајбер безбједности и примјери коришћења алата за процјену

Ова радионица је занимљива за групу специјалиста ИТ ревизије, безбједности и контроле.

  1. Процјена ризика сајбер безбједности – приказ методологија НИСТ, ЕНИСА
  2. Избор релевантних контрола примјерених за наше финансијске организације
  3. Примјена алата САРП, ФФИЕЦ ЦАТ, НИСТ за мале организације, наша искуства, упоредни преглед.

Пружамо могућност избора једне или обје понуђене опције.

Едукација је фокусирана на актуелне захтјеве ЕЦБ у погледу сајбер безбједности и захтјеве СЊИФТ мреже.

У наставку је кратки осврт на референце које су укључене у горе описану едукацију:

 

  • ISACA Cybersecurity status report January 2017
  • Consultation Paper on the Guidelines on Major Incidents Reporting under PSD2 (EBA-CP-2016-23)
  • ENISA Annex II - Risk Assessment Spreadsheet Examples
  • European-Cybersecurity-Implementation-Risk-Guidance august 2014
  • FFIEC-Cyber-Assessment-Tool-v1.02
  • NIST - commercial-facilities-framework-implementation-guide-2015-508
  • NIST based small firm cyber security checklist
  • SARP - 2009-05-10 Beta 1.8
  • SWIFT_infopaper_mitigating_fraud_risk_through_strengthened_payment_operations Process
  • Best Practices for Conducting a Cyber Risk Assessment _ 2015-10
  • Framework-for-improving-critical-infrastructure-cybersecurity-core
  • Cybersecurity-Fundamentals – Study guide – ISACA 2016

 

Чланови нашег пројектног тима су инжењери електротехнике који посједују релевантно искуство за едукацију из домена сајбер безбједности.