Дводневен семинар на тема:

ИТ-КАТАСТРОФИ (DRP) И ФОРЕНЗИЧКА ИСТРАГА

5 - 6  декември 2017 година (вторник и среда)
10:00 – 15:00 часот
Стопанска комора на Македонија, сала 1 на 5-ти кат

        Безбедноста на информациите и информативните системи во целина се едни од најважните теми денес. Во ерата на се` почести и различни видови на напади, злонамерни софтвери и ransomware, многу е тешко да се најде вистинскиот начин за одбрана.  За таа цел, Стопанската комора на Македонија на 5 и 6 декември 2017 година, организира семинар на тема: „ИТ-катастрофи (DRP) и форензичка истрага“. 

        Семинарот овозможува стекнување на основни и напредни знаења и вештини за континуирано управување со работењето и закрепнувањето од ИТ-катастрофи, како и истрага на причините кои довеле до тоа. Семинарот овозможува  учесниците постепено да се запознаат со креирањето на планови, тестирање, одговорности и ризици кои може да доведат до отежнато функционирање или целосен прекин на работењето, како и ИТ-катастрофи кои можат да доведат до прекинување на работењето на примарниот дата-центар и губење на податоци и важни информации. Покрај тоа, учесниците на семинарот  ќе се запознаат и со процедурите за одговор на инцидент (Incident Response – IR), како и форензичко истражување на самиот случај. 

         Некои од прашањата на кои семинарот ќе даде одговор се и како да спроведете анализа на влијанието на ограничено користење ИТ-ресурси на работните процеси, како да креирате DR-план, како да предупредувате при негативни последици од катастрофа, како да го спроведете редовното тестирање на DRP и на што треба да се обрне внимание за да не се насочат тестирањата во погрешен правец, која е разликата помеѓу DRP и BCP, како се дефинираат улогите и кога се активираат плановите, што да се направи кога нападот е во тек, како да се прекине активен напад и како да се спроведе истрага. За време на семинарот ќе биде направена анализа на позитивни и негативни искуства на големи компании во однос на тестирање и закрепнување од катастрофа, како и одговор на инцидентите.

Целна група на семинарот:

        Семинарот е наменет за менаџментот на една компанија, за раководители и вработени во службите за управување со континуитет во работењето, во ИТ-служби и служби за безбедност на информациониот систем, за одговорни лица за заштита на деловните информации и управување со оперативниот ризик, интерни и екстерни ревизори, како и за вработени во сектори на компанијата кои сакаат да го зголемат нивото на контрола над своите процеси во кризни ситуации со цел продолжување на работните процеси во нормален тек по катастрофа. 

        На семинарот можат да присуствуваат и лица кои имаат потреба да ги заштитат и да ги сочуваат информациите за клиентите и работењето, поради висок степен на одговорност, регулаторни барања и ризици во секојдневното работење.

Потребни предзнаења: основно разбирање на ИТ-системите и работните процеси.

ПРОГРАМА

Прв ден:
- Анализа на влијанијата од ограничено користење на ИТ-ресурси при работните процеси;
- Процена на ИТ-ризикот и стратегија за намалување на ризикот;
­- Управување и мониторинг на примарен и секундарен дата-центар;
-­ Стандарди и најдобра пракса за успешно управување во кризни   ситуации;
­- Формирање тимови и дефинирање на одговорноста;
­- Формирање план за закрепнување од катастрофа (DRP):
­- Ризици кои можат да доведат до активирање на DRP;
­- Тестирање на DR-планот;
­- Подготовка за тестирање и известување;
­- Едукација на вработените;
­- Ревизија на DRP;
­- Последици од недоволно добра имплементација и лошо тестирање на DPR;
­- Анализа на решенија за ефективно и ефикасно надминување на кризните   ситуации.

Втор ден:
- Одговор на инцидент – OODA Loop;
­- Дигитална форензика и дигитални докази; 
­- Процес на дигитална форензичка истрага;
­- Аквизиција на податоците и дупликација;
­- Форензичка анализа на собраните податоци;
­- Форензички алати (FTK, EnCase, BackTrack, Kali…);
­- Форензика на мобилните уреди (Android and iOS forensics);
­- Форензичка анализа на .log датотеки и поврзување на настаните (Event Correlation);
­- Апликации и методи за пробивање на лозинка (brute-force, dictionary   attack…);
-­ Известување / вештачење;
-­ Форензичка лабораторија (барање за воспоставување);
-­ CERT/CSIRT (First responder procedure).

Предавачи:

- доц. д-р Игор Франц, раководител на Одделението за високотехнолошки криминал на Меѓународниот институт во Белград. Тој е основач и извршен директор на Агенцијата за безбедност на податоци – SECIT security consulting. Се занимава со информациона безбедност и дигитална форензика повеќе од 12 години и во истата област има докторирано. Со 10-годишно искуство како предавач, автор е на повеќе книги и трудови објавени во меѓународни и домашни списанија;

- Лука Милинковиќ, ИТ-ревизор во Комерцијална банка АД – Србија, каде имплементира безбедносна контрола и процени на ризик на ИТ-системите на банките. Со информациона безбедност и едукација се занимава повеќе од 10 години, а за време на тој период има работено и на Електротехничкиот факултет во Белград, каде моментално е на докторски студии. Има работено на развој и имплементирање на безбедносни методи, мрежни технологии и алгоритми за енкрипција. Автор е на многубројни трудови и учествувал на домашни и на меѓународни научни конференции, а член е на ИТ-списанието „PC Press“. Тој исто така е сертифициран внатрешен ревизор за ISO/IEC 27001 и ISО 31000 управување со ризик.
 
Работен јазик за време на семинарот: српски јазик.

За сите учесници на семинарот ќе биде обезбедено:
- работен материјал;
- ручeк и освежување;
- сертификат за присуство на семинарот.

Краен рок за пријавување: 1 декември 2017 година.