ОИЦ / Курсеви / Сајбер безбедност / Увод у информациону безбедност

Увод у информациону безбедност

Уписи отворени Ниво 1 · Уводни 2 дана · 16 часова EDU PASS укључен CIS Controls ISO/IEC 27001

Стратешка двадневна обука која ИТ запосленима и руководиоцима даје концептуални оквир за безбедност информација — од класификације актива и претњи, преко контрола, до плана реаговања. Препоручено као темељ пре напреднијих сертификата.

Преглед обуке

Темељан преглед безбедности информација — за оне који доносе и оне који спроводе одлуке.

Обука покрива целокупну архитектуру информационе безбедности у савременој организацији: класификацију података, идентификацију претњи и рањивости, оквир за процену ризика и доношење одлука, kao i конкретне техничке и организационе контроле. Полазници ће на крају обуке моћи да самостално препознају и категоришу ризике, разумеју регулаторне обавезе и учествују у изради основних безбедносних политика.

Курс водe искусни специјалиста за интернет технологије са претходним ангажовањем на имплементацији политика информационе безбедности у Министарству одбране и Војсци Србије, уз гостујуће предаваче из приватног сектора.

Шта ћете научити

Шест мерљивих исхода обуке.

Препознавање претњи и категоризација ризика
CIA триjada (поверљивост, интегритет, доступност), ATT&CK мапирање, разлика између претњи, рањивости и ризика.
Класификација информационих актива
Како попунити регистар актива, доделити власнике и одредити нивое заштите за податке у вашој организацији.
Регулаторни и правни оквир
Закон о информационој безбедности РС, ISO/IEC 27001, GDPR — шта тражи ревизор, шта је reasonable security.
CIS Controls v8 као оперативни оквир
Имплементација основних 18 контрола, како мерити покривеност и приоритизовати улагања у заштиту.
Основе одговора на инциденте
Фазе incident response (NIST 800-61), ескалација, комуникација и дoкументација. Шта се не сме радити у првих 60 минута.
Изградња културе безбедности у тиму
Awareness програми који раде, фишинг симулације, како направити да безбедност не буде у сукобу са продуктивношћу.
Програм обуке

Распоред по модулима.

Дан 1 · 8 часова
01
Основни концепти информационе безбедности
CIA триjada, претње vs рањивости vs ризик, типологија нападача, ATT&CK framework. Уводни case-study: компромитација пошанског сервера.
90 мин
02
Класификација и регистар актива
Како направити регистар, доделити власнике, оценити поверљивост и важност актива. Hands-on: попуњавање обрасца за вашу организацију.
90 мин
03
Регулаторни оквир — ЗоИБ, ISO 27001, GDPR
Шта тражи Закон о ИБ за оператере критичних инфраструктура, како се припремити за ревизију, обавезе извештавања према Националном CERT-у.
120 мин
04
Радионица: процена ризика на студији случаја
У групама полазници спроводе процену ризика на анонимизованом случају (фабрика, банка или болница — на избор групе).
120 мин
Дан 2 · 8 часова
05
CIS Controls v8 — оперативни приступ
Imp Group 1, 2 и 3. Како мерити покривеност, како приоритизовати улагања, шта могу мали тимови без посебног CISO.
150 мин
06
Основи одговора на инциденте
NIST 800-61 фазе, ескалација, форензика и chain-of-custody, комуникација. Симулација рансомвер инцидента у малом тиму.
150 мин
07
Awareness и култура безбедности
Програми обука, фишинг симулације које не нерве запослене, како мерити промене у понашању, како водити разговоре о грешкама.
90 мин
08
Завршни тест и сертификат
35 питања (multiple choice + кратки одговори). Праг за пролазак: 70%. Сертификат се издаје истог дана уз потврду о похађању.
60 мин
За кога је ова обука

Намењено четирима профилима.

ИТ инжењери и систем администратори
Који желе да систематски разумеју безбедност као област, не само као колекцију алата.
Руководиоци ИТ-а и пројектних тимова
Који доносе одлуке о буџетима за безбедност и потребан им је речник за разговор са пословним странама.
Запослени у ризику и регулативи
Compliance, ревизија, правни тим — за разумевање техничке стране ризика који се извештавају.
Будући DPO / CISO кандидати
Као обавезан темељ пре напреднијих сертификата (ISO 27001 LA, CISSP, CISM).
Предавач
МП
Милош Перовић
CISO · 18 година искуства
Пун профил

Специјалиста за интернет технологије и инф. безбедност. Учествовао у имплементацији политика инф. безбедности у Министарству одбране и Војсци Србије. Сертификати: CISSP, CISA, ISO 27001 Lead Auditor. Активни предавач на 4 курса ОИЦ-а.

CISSP CISA ISO 27001 LA CIS Controls
Сродни курсеви

После овог курса препоручујемо.

Сајбер безбедност · Ниво 2
План реаговања на сајбер нападе

Практична надоградња: израда incident response плана за вашу организацију.

23. јун
Сајбер безбедност · Ниво 3
Zero Trust: Потпуно поверење у неповерење

Архитектурални модел који мења приступ безбедности у савременој мрежи.

02. јун
Регулатива · Ниво 2
GDPR · правни и технолошки аспекти

Правни и технолошки аспекти заштите података кроз ISO/IEC 27701.

16. јун