Законът за киберсигурност. Нови изисквания и мерки за мрежова и информационна сигурност
24 юни 2019 г., 10.00 – 17.15 ч.
София, зала КИТОВ ЦЕНТЪР, ул. „Люлин планина” № 33а
Лектори: Йорданка Иванова, адвокат; Красимир Коцев, експерт по киберсигурност
Програма на семинара:
10.00 – 13.15 ч. І. Правни и организационни аспекти. Лектор: Йорданка Иванова, адвокат
- Общо представяне на българския Закон за киберсигурност и Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза.
- Задължени субекти и методика за определяне на операторите на съществени услуги.
- Компетентни административни органи по мрежова и информационна сигурност – видове, задачи, правомощия, екипи за реагиране.
- Мерките за мрежова и информационна сигурност (организационни, технологични и технически) и техният минимален обхват.
- Конкретни задължения на операторите на съществени услуги и цифрови услуги:
- мерки за управление на рисковете, съобразени със: сигурността на системите и съоръженията; действията при инциденти; управление на непрекъснатостта на дейностите; наблюдение, одит и изпитване; спазване на международни стандарти.
- мерки за предотвратяване и намаляване до минимум на въздействието на инцидентите, засягащи мрежовата и информационната им сигурност с цел осигуряване на непрекъснатост на предоставяните от тях услуги;
- задължение за докладване на инциденти с компютърната сигурност за инцидентите, които имат въздействие върху непрекъснатостта на предоставяните от тях съществени услуги показатели, дали въздействието на даден инцидент е съществено.
- Система за управление на сигурността на информацията, която включва следните минимални организационни мерки:
- разпределение на отговорностите за мрежовата и информационната сигурност;
- прилагане на политика за мрежовата и информационната сигурност;
- управление на: риска; информационните активи, включително човешките ресурси; инцидентите; достъпите (физически и логически); измененията; непрекъснатостта на дейността и/или услугите (съществени, цифрови); взаимодействията с трети страни.
- Административно-наказателна отговорност за задължените субекти при неспазване на законовите изисквания.
- Европейска стандартизация за ИКТ услуги.
14.00 – 17.15 ч. ІІ. Технически аспекти. Лектор: Красимир Коцев, експерт по киберсигурност
- Оценка на заплахите, риска и въздействието.
- Анализиране на заплахи, свързани с методите на социалното инженерство.
- Анализиране на заплахи, свързани с електронната търговия и финансовия сектор.
- Анализиране на заплахи, свързани с изтичане на конфиденциална информация и кражба на данни.
- Анализиране на заплахи, свързани с опит за спиране на услугата.
- Анализиране на заплахи, свързани с кражба на автентикация.
- Осигуряване на непрекъснатост на действията. Разглеждане на техническите мерки, необходими за осигуряването на непрекъснатост на действията и възстановяване на бизнеса в случай на атака.
- Изграждане на система за разпределяне и управление на заявките.
- Методи за проследяване на инцидентите.
- Методи за проследяване на промени по инфраструктурата на дадена организация.
- Методи за проследяване на клиентските заявки.
- Управление на чувствителна информация.
- Управление на чувствителна информация по време на нейния пренос.
- Управление на чувствителна информация по време на нейното съхранение.
- Управление на чувствителна информация по време на нейната обработка.
- Системна и мрежова сигурност.
- Сигурност на данните при приложенията.
- Сигурност на данните на ниво мрежа и операционна система.
- Управление на уязвимостите. Методи за изграждане на програма за сканиране и тестване на сигурността на информационни системи като защитна мярка.
- Мониторинг на критичните системи.
- Реагиране при инциденти и атаки. Необходими стъпки при изграждане на план за реагиране при инциденти.
Цена 170 лв. без ДДС. Втори и следващ участник ползват 10 % отстъпка
При участие в две обучения – 10 % отстъпка; при участие в три – 15 %