Nakon seminara Sajber bezbednost korporacija – pravni okvir, izazovi i mere zaštite, nastavljamo sa ovom važnom temom, proširujući agendu na nove činjenice koje su se u međuvremenu pojavile u vezi sa informacionom bezbednošću. Usvajanje NIS 2 direktive, odnosno novog Zakona o informacionoj bezbednosti Republike Srbije doneli su novi fokus na temu sajber bezbednosti, pa je s toga neophodno osvetliti ovu temu, i dobro izanalizirati i ove akte, pored obrade već odavno aktuelnih instituta ove oblasti.

Naime, ovog oktobra 2024. počela je primena tzv. NIS 2 direktive, odnosno  Direktive o merama za postizanje visokog zajedničkog nivoa sajber bezbednosti EU, kako se zvanično naziva. Sa sobom je donela niz novina i obaveza kompanijama unutar, ali i van Unije. Između ostalog proširujući svoje dejstvo na širi krug subjekata odnosno delatnosti i sektora, kao i kroz nametanje niza novih uslova i obaveza koje ti subjekti moraju ispuniti. A cilj je jasan –  unapređenje otpornosti na sajber pretnje, uspostavljanje bržeg reagovanja na incidente i osiguranje bolje zaštite kritičnih mrežnih i informacionih sistema širom EU.

Implementacija ovih obaveza predstavlja veliki izazov, čak i za subjekte razvijene i osvešćene Evropske unije, pa je zabrinutost subjekata na koje se pravila direktive odnosno novog Zakona o informacionoj bezbednosti Republike Srbije primenjuju, više nego opravdana. A jedna od ključnih mera propisanih ovim aktima je rad na kadrovima, njihova obučenost i spremnost da na kompetentan način odgovore izazovima. Dodatno, ova pravila nisu sama sebi svrha, već je sajber bezbednost naša preka potreba, danas, a tek će biti u vremenu koje dolazi.

S toga smo kreirali smo seminar “Pravo informacione bezbednosti“, sa još interesantnijom i još aktuelnijom agendom. Predavači će kao i do sada biti članovi i konsultanti advokatske kancelarije MILIĆ Legal.

O datumu seminara, organizatoru i ostalim detaljima polaznici će biti naknadno obavešteni. 

I dan seminara

Sesija 1: Regulativa informacione bezbednosti

  • Definicija i osnovna načela informacione bezbednosti.
  • Zakonski i podzakonski okvir informacione bezbednosti u Srbiji i EU.
  • NIS 2 direktiva – struktura dokumenta
  • Zakon o informacionoj bezbednosti Republike Srbije
  • Značenje najvažnijih pojmova
  • Obaveze opratora IKT sistema po NIS 2 
  • Mere zaštite IKT sistema
  • Nacionalna bezbednosna infrastruktura

Sesija 2: Značaj informacione bezbednosti za privredne subjekte

  • Bezbednosni izazovi s kojima se suočavaju kompanije.
  • Korporativna bezbednost
  • Korporativne bezbednosne politike
  • Kontrola pristupa podacima i implementacija internog sistema bezbednosti.
  • Interna pravila, procedure i politike bezbednosti podataka kao osnov zaštite poslovanja
  • Odgovornosti top menadžmenta prema NIS 2 direktivi.
  • Cybersecurity risk management – kako identifikovati i proceniti sajber rizike i koje su najbolje prakse u upravljanju tim rizicima.
  • Bezbednost lanca snabdevanja i trećih strana

Sesija 3: Računarski kriminalitet – pojam i vrste

  • Definicija i objašnjenje računarskog kriminaliteta.
  • Krivična dela protiv bezbednosti računarskih podataka i povrede podataka o ličnosti.
  • Pravne posledice i kazne za krivična dela u ovoj oblasti.
  • Dokazna snaga podataka u elektronskoj formi pred sudom – elektronski zapisi kao validni dokazi.

II dan seminara

Sesija 1: Socijalni inženjering kao pretnja korporativnoj bezbednosti

  • Definicija socijalnog inženjeringa i primeri iz prakse.
  • Kako socijalni inženjering ugrožava korporativne sisteme bezbednosti.
  • Korporativna bezbednosna kultura i sajber higijena – ključne mere prevencije.
  • Incidenti i ugroženost sistema zaštite.
  • Vrste malicioznih napada (Malware, Ransomware, phishing) i kako ih prepoznati.
  • Mere zaštite i kontrole u informacionoj bezbednosti
  • Incident Reporting – Obaveze i procedure

Sesija 2: Zaštita podataka o ličnosti / GDPR i informaciona bezbednost

  • Odnos NIS 2 i GDPR-a
  • Bezbednosne mere propisane Zakonom o zaštiti podataka o ličnosti.
  • Kadrovska i organizaciona bezbednost u vezi sa podacima o ličnosti.
  • Informaciona i tehnička bezbednost podataka
  • Povreda podataka o ličnosti (data breach) – pojam, procedure, mere i postupci.
  • Uloga Data Protection Officer-a (DPO)
  • Interni akti kojima se regulišu procedure i politike bezbednosti podataka o ličnosti.

Sesija 3: Poslovna tajna i informaciona bezbednost

  • Razlika između poverljivih podataka i podataka o ličnosti.
  • Poverljivost i poslovna tajna
  • Kriterijumi za sticanje statusa poslovne tajne.
  • Praktične mere za zaštitu poslovnih tajni.
  • NDA ugovori (Ugovor o poverljivosti)
  • Interni akti koji regulišu poverljivost podataka i bezbednosne procedure.
  • Obuka zaposlenih i politike 
  • Pitanja i diskusija

Ciljevi seminara su usaglašavanje sa NIS 2 odnosno Zakonom i informacionoj bezbednosti, ali i što je još važnije podizanje svesti i obuka zaposlenih u kompanijama iz bilo kog sektora privrede o sajber bezbednosti.

Da se polaznici osećaju bogatijim znanjem nakon ovog seminara, a  kompanija u kojoj rade i njeno poslovanje da budu što sigurniji.