Novi seminar: Cyber bezbednost korporacija – pravni okvir, izazovi i mere zaštite

Prvi u nizu seminara o informacionoj bezbednosti korporacija i privrednih subjekata – da li ste zaštićeni?

Obaveštavamo klijente i druga zainteresovana lica da će od maja 2023. biti realizovan novi seminar, na temu pravnog okvira i mera zaštite korporativne informacione bezbednosti, koji će biti organizovan od strane kompanije Poslovna savršenost – Top conference, a autori seminara i predavači će biti dr Andreja Mihailović i advokat Dragan Milić. 

Prvi seminar biće organizovan u ambijentu Hotela Borkovac, već 25. i 26. maja. 

Sve koje interesuje bezbednost korporacija i privrednih subjekata, propisi koji predmetnu bezbednost regulišu, preporučene mere zaštite i izazovi svake kompanije, ovaj seminar se može odnositi na njega. Od kadrovskih i pravničkih pozicija, zaposlenih u administraciji, project menagera, do lica čiji je posao da brinu o bezbednosti u svojoj kompaniji, bilo sa administrativne ili tehnološke strane.

U praksi se o informacionoj bezbednosti brine tek nakon što je ista ugrožena i nažalost tek kada nastane šteta, često nepopravljiva. Retke su kompanije koje su svest svojih zaposlenih podigle na nivo da mogu preduprediti i sprečiti većinu napada i povreda. A pod povredama se ne misli samo na upade putem IKT infrastrukture. Bezbednost je ugrožena na više nivoa i mnogo je prostora i “rupa” koje treba zaštititi unutar strukture da bi se sprečila neželjena dešavanja.

I dan seminara

Prvog dana seminara govorićemo o pojmu informacione odnosno sajber bezbednosti, zakonskom i podzakonskom okviru koji je reguliše, odnosno koje zakonske norme moraju da se primenjuju za potrebe ispunjenja kako zakonskih uslova, tako i podizanja nivoa bezbednosti. Nije manje značajan i geopolitički kontekst zaštite bezbednosti i sa kojim se izazovima se svetske kompanije suočavaju, jer je kriminal ne poznaje granice niti razdvaja tržišta.

Neizostavni deo bezbednosti je onaj koji se tiče zaštite podataka o ličnosti, kao najosetljivijeg resursa, koji je pod posebnom lupom regulative, kako unutar EU, kao GDPR, tako i u okviru našeg pravnog sistema koji je svoj Zakon o zaštiti podataka o ličnosti uskladio sa EU uredbom. Osnovi zaštite podataka, načela i bezbednosne mere i procedure u slučaju povrede samo su neke od tema ove sesije na seminaru. Bezbednosne mere podrazumevaju, kako tehničke i informacione, tako i ništa manje bitne kadrovske i organizacione koje se međusobno prepliću i čine jedinstveni sistem zaštite podataka.

Konačno, važno je istaći koji je značaj informacione bezbednosti za svakog privrednog subjekta, koji su bezbednosni izazovi za poslovanje kompanije, šta podrazumeva korporativna bezbednost i kako se štite prava radnika unutar tog sistema bezbednosti. Mere poput kontrole pristupa, procedure propisane internim aktima, redovni trenizi i obuke, samo su neke od mera zaštite.

II dan seminara

Drugi dan počinje temom socijalnog inžinjeriga, nikad aktuelnijeg nego danas. Koji su njegovi primeri i zašto je ovaj vid napada jako težak za kontrolu i zaustavljanje. 

Nadovezaćemo se pričom o korporativnoj bezbednosnoj kulturi i sajber higijeni, mogućim incidentima i povredama, opisom pojmova malicioznih softvera i vrstama napada (malware, ransomware, phishing…). Šta preduzeti prvo u slučaju napada? Koga obavestiti? Kakav odgovor na incident mora biti i kako povratiti kontrolu nad podacima.

Najvredniji resurs koji kompanije imaju su informacije koje čine poslovnu tajnu. I zbog toga ti podaci moraju biti znatno bolje zaštićeni nego neki koji nemaju taj status. Šta je poslovna tajna, kako se štitit, i koji sve podaci su kvalifikovani da imaju status poslovne tajne. Koji je odnos poverljivih podataka i podataka o ličnosti i gde se ta dva pojma preklapaju. Koje mere preduzeti u cilju zaštite i koje ugovore i sa kim treba zaključiti.

Seminar se završava temom računarskog kriminaliteta, objašnjavanjem njegovog pojma i vrsta. Koja su to krivična dela protiv bezbednosti računarskih podataka, protiv povrede podataka o ličnosti, koje su zaprećene kazne i koja je sudbina ovih postupaka pred tužilaštvom i sudom.

I za kraj, tema koja je veoma aktuelna danas, a to je dokazna snaga podataka u elektronskoj formi pred sudom. Sve manje se dokazuje iskazima svedoka, materijalnim dokazima i papirima, a sve više elektronskim dokazima, poput tragova koje ostavljamo po internetu, IKT mrežama, imejlovima, porukama… 

Na kraju poslednje sesije biće prostora za diskusiju i pitanja. 

Cilj seminara je podizanje svesti i obuka zaposlenih u kompanijama iz bilo kog sektora privrede o sajber bezbednosti. Da se vi osećate bezbednije nakon ovog seminara, a vaša kompanija i njeno poslovanje da budu što sigurniji.

Predavači i autori seminara:

Pored predavača Dragana Milića, seminar će voditi i dr Andreja Mihailović, asistent na Pravnom fakultetu Univerziteta Crne Gore, čiju biografiju prikazujemo u nastavku:

“Dr Andreja Mihailović je predavač, istraživač i konsultant za oblast privrednog i krivičnog prava sa posebnim fokusom na informacionu bezbjednost, sajberkimininalitet, digitalne istrage, elektronske dokaze, sajber diplomatiju i pravnopolitičke aspekte digitalne transformacije. Završila je master iz oblasti poslovnog prava na Pravnom fakultetu Univerziteta u Beogradu, a 2020. god doktorirala nakon uspješno odbranjene disertacije na temu „Derivativna tužba“, za koju je istraživanje spovela na Univerzitetu u Birmingemu (UK), kao stipendista fondacije Britishscholarship Trust. Dodatna usavršavanja iz oblasti informacione bezbjednosti, digitalizacije i zaštite podataka, pored Engleske, pohađala je u okviru različitih programa: Instituta za sociološka i evropska istraživanja (ISES, Mađarska), Univerziteta u Tartu (Estonija), Dijaloga jugoistočne Evrope o upravljanju internetom (SEEDIG, Moldavija), ljetnje akademije e-uprave Švedskog instituta Univerzitetu u Linköpingu (SEGRID, Švedska), Marie Curie Alumni asocijacije „From Research to Innovation“ i letnja škola „EU and Legal Reform“ (CCSDD, Univerzitet u Bolonji) i dr. Učestvovala je u više projekata unapređenja društveno odgovornog poslovanja, reformi politike obrazovanja sajber bezbjednosti i održala predavanja u organizaciji Privredne komore Crne Gore, Univerziteta Mediteran, Fakulteta za evropske studije i Ekonomskog fakulteta Univerziteta u Beogradu. Crna Gora. U prestižnim domaćim i međunarodnim časopisima mnogo objavljuje o privrednom pravu, pravu životne sredine, sajber bezbednosti i krivičnom pravu. Sekretar je uređivačkog odbora Pravnog časopisa Univerziteta Crne Gore i Evropskog pravnog instituta (ELI). Zaposlena je kao saradnik u nastavi za krivično-pravne grupu predmeta na Pravnom fakultetu Univerziteta Crne Gore, gde je uključena u niz pojekata usmjerenih na razvoj multidisciplinarnih studijskih programa informacione bezbjednosti. Objavila je značajan broj radova u prestižnim domaćim i međunarodnim časopisima i angažovana je kao gostujući predavač na modulu „Kompjuterski kriminalitet“ Univerziteta College Cork u Irskoj . U 2022. godine izabrana je za istaknutog stručnjaka u oblasti digitalizacije za provjeru znanja, sposobnosti, kompetencija i vještina za rad u državnim organima od strane Uprave za ljudske resurse Crne Gore, gdje je i trener na programima obuke iz oblasti sajber bezbjednosti. Član Izvršnog akademskog odbora Evropskog koledža za bezbjednost i odbranu (ESDC), Evropskog instituta za pravo (ELI) i Radne grupe za međunarodnu saradnju „Centra za sajber kapacitete Zapadnog Balkana (VB3C)“—projekta Francusko Ministarstvo spoljnih poslova u saradnji sa Vladom Slovenije sa ciljem stvaranja regionalne strukture za jačanje sajber otpornosti i razvoj sajber kapaciteta u ekonomijama i upravama Zapadnog Balkana.”