Radionice sajber bezbjednosti

Mnogi faktori su uticali na prelazak iz ere informacione bezbjednosti u doba sajber bezbjednosti. Kratko rečeno, sajber bezbjednost se može povezati sa najširim nastojanjima da se zaštite pojedinci i organizacija od namjernih napada, upada, incidenata i mogućih posljedica.

Vrlo je bitno pratiti i edukovati se u sferi sajber bezbjednosti. U našoj ponudi je edukacija iz domena sajber bezbjednosti u sljedećem obliku:

  1. Kratka prezentacija – Status sajber bezbjednosti u novijoj evropskoj regulativi i obaveze banaka u našoj zemlji.

Ova prezentacija je zanimljiva za najširu grupu specijalista revizije i kontrole.

  1. O sajber bezbjednosti (i zašto je dobila izuzetan značaj i pažnju regulatora),
  2. Izvještaj o statusu sajber bezbjednosti za prethodni mjesec (ISACA)
  3. Primjeri zahtjeva i izvještavanja regulatora (ENISA, NIST),
  1. Procjena rizika sajber bezbjednosti i primjeri korišćenja alata za procjenu

Ova radionica je zanimljiva za grupu specijalista IT revizije, bezbjednosti i kontrole.

  1. Procjena rizika sajber bezbjednosti – prikaz metodologija NIST, ENISA
  2. Izbor relevantnih kontrola primjerenih za naše finansijske organizacije
  3. Primjena alata SARP, FFIEC CAT, NIST za male organizacije, naša iskustva, uporedni pregled.

Pružamo mogućnost izbora jedne ili obje ponuđene opcije.

Edukacija je fokusirana na aktuelne zahtjeve ECB u pogledu sajber bezbjednosti i zahtjeve SWIFT mreže.

U nastavku je kratki osvrt na reference koje su uključene u gore opisanu edukaciju:

 

  • ISACA Cybersecurity status report January 2017
  • Consultation Paper on the Guidelines on Major Incidents Reporting under PSD2 (EBA-CP-2016-23)
  • ENISA Annex II - Risk Assessment Spreadsheet Examples
  • European-Cybersecurity-Implementation-Risk-Guidance august 2014
  • FFIEC-Cyber-Assessment-Tool-v1.02
  • NIST - commercial-facilities-framework-implementation-guide-2015-508
  • NIST based small firm cyber security checklist
  • SARP - 2009-05-10 Beta 1.8
  • SWIFT_infopaper_mitigating_fraud_risk_through_strengthened_payment_operations Process
  • Best Practices for Conducting a Cyber Risk Assessment _ 2015-10
  • Framework-for-improving-critical-infrastructure-cybersecurity-core
  • Cybersecurity-Fundamentals – Study guide – ISACA 2016

Članovi našeg projektnog tima su inženjeri elektrotehnike koji posjeduju relevantno iskustvo za edukaciju iz domena sajber bezbjednosti.