„Димитрие Чуповски“ бр.13, 1000 Скопје +38923244000 ic@mchamber.mk
26.09.2025 - 28.10.2025 , Обука
„онлајн“-семинар
Во услови на забрзаната дигитализација, организациите се соочуваат со постојано еволуирачки сајбер закани кои секојдневно добиваат нови форми и методи на напад. Овие закани не само што го загрозуваат континуитетот на деловните процеси, туку директно влијаат врз доверливоста, достапноста и интегритетот на податоците. Затоа постојаното следење на новините во сајбер безбедноста и заштита на податоци претставуваат клучен чекор кон градење на отпорност, навремено препознавање и ефективно справување со ризиците кои можат да имаат сериозни последици врз работењето на компанијата.
За таа цел, Стопанската комора на Северна Македонија на 29 и 30 октомври 2025 година организира „онлајн“ семинар на тема„САЈБЕР-БЕЗБЕДНОСТ И ЗАШТИТА НА ПОДАТОЦИ – Нови, актуелни и идни закани“.
Овој семинар ќе им овозможи на учесниците да се здобијат со основни и со напредни знаења и вештини за управување со информациската безбедност и со заштитата на податоци, како и со актуелните ИТ-закани со кои можат да се соочат сите деловни субјекти. Семинарот овозможува учесниците постепено да се запознаат со ИТ-безбедноста и со чекорите што треба да се преземат за превенција и за заштита, како на ниво на компанија така и на индивидуално ниво.
Работен јазик: српски
I сесија: Информациска безбедност
· Управување со информациската безбедност – стари и нови закани
· Управување со правата за пристап во доба на вештачка интелигенција (AI)
· Улоги и одговорности на вработените
· ИТ-средства – хардвер и софтвер
· Приватни и службени уреди
· Управување со безбедносните барања
· Дигитална и виртуелна безбедност
· Годишна ревизија на правата за пристап во апликациите и известување
· Регулатива – општа регулатива за заштита на личните податоци (GDPR)
· Стандарди и најдобра пракса
· Актуелни случувања и примери од праксата
· Злонамерни софтвери
· ИТ-напади и закани
· Keylogger – метод на напад, влијание и примери од пракса
· Ransomware – метод на напад, влијание и примери од пракса
· Како да се заштитиме
· Спречување напади, превенција и детектирање
· Социјален инженеринг и фишинг (phishing)
· Актуелни закани и злоупотреби
· Примери на социјален инженеринг од регионот
· Видови напади и закани
· Што треба да преземете кога се сомневате дека сте нападнати?
· Што треба да преземете кога се сомневате дека сте хакирани?
· Целен напад врз поединци – анализа на примери од пракса
· Дефинирање процеси за заштита на податоци
· Класификација на информации
· Приватност на податоци од клиенти и од вработени
· Управување со лични податоци
· Информациски средства на компанијата
· Лична приватност – што да направите и како да се заштите
· Примери од пракса – актуелни случувања
· Заштита на податоците во пракса – добри и лоши искуства
· Предности и недостатоци на Вештачката интелигенција
· Кои податоци можеме да ги внесеме во AI
· Креирање на AI полиси
· AI не треба да се забрани, но како да се користи во рамки на компанијата
· AI во служба на сите – добри и лоши страни
· Како хакерите го користат AI
· Примери од пракса – добри и лоши страни на AI
· Криптографија и примена
· Крипто алгоритми
· Дигитален потпис
· Безбедносни протоколи
· Методи на автентификација
· Управување со лозинки
· Дали секој злонамерен софтвен има јасна цел?
· Кој сѐ’ не напаѓа?
· Бирање на мета и постигнување на целта
· Истражување и подготовки
· Грешки во текот на развој
· Пуштање и ширање на злонамерен софтвер
· Безбедносни предизвици – стари и нови
· Кои локации се безбедни
· Ажурирање на софтвери
· Користење на ИТ уреди и поврзување на Интернет
· Класификација и анализа на безбедносните ризици
· Превземање на мерки за ублажување на безбедносните ризици
· Кога прифаќаме безбедносни ризици?
· Примери на добро и лошо управување со безбедносни ризици
· Дефинирање на процеси, улоги и одговорности
· Скенирање на софтверска ранливост
· Скенирање на мрежна ранливост
· Ажурирање (Update) и patch management
· Улога на екстерните партнери
· Известување
XIII сесија: Примери од пракса
· Сајбер напади на компанијата
Предавач:
- Лука Милинковиќ, Менаџер за безбедност, управување и ризик во компанија за развој и дизајн на софтверски решенија. Милинковиќ има повеќегодишно искуство со контрола и со управување на електронските ризици, со специјализација во областа на дефинирањето на електронските процеси (ITIL-процеси) и на примена на самата контрола. Со информациска безбедност и со едукација се занимава повеќе од 10 години, а за време на тој период има работено и на Електротехничкиот факултет во Белград, како и во неколку банки во Р Србија. Има работено на развој и на примена на безбедносни методи, мрежни технологии и на алгоритми за енкрипција. Автор е на многубројни трудови и учествувал на домашни и на меѓународни научни конференции, а член е и на електронското списание PC Press. Тој, исто така, е сертифициран внатрешен ревизор за управување со ризик ISO/IEC 27001 и ISО 31000.
- упатства за приклучување на „онлајн“ семинарот;
- eлектронски сертификат за учество на семинарот.
Сите заинтересирани за учество на овoj “онлајн“ семинар можат да се пријават најдоцна до 27.10.2025 година.