Во услови на забрзаната дигитализација, организациите се соочуваат со постојано еволуирачки сајбер закани кои секојдневно добиваат нови форми и методи на напад. Овие закани не само што го загрозуваат континуитетот на деловните процеси, туку директно влијаат врз доверливоста, достапноста и интегритетот на податоците. Затоа постојаното следење на новините во сајбер безбедноста и заштита на податоци претставуваат клучен чекор кон градење на отпорност, навремено препознавање и ефективно справување со ризиците кои можат да имаат сериозни последици врз работењето на компанијата.

За таа цел, Стопанската комора на Северна Македонија на 29 и 30 октомври 2025 година организира „онлајн“ семинар на тема„САЈБЕР-БЕЗБЕДНОСТ И ЗАШТИТА НА ПОДАТОЦИ – Нови, актуелни и идни закани“.

Овој семинар ќе им овозможи на учесниците да се здобијат со основни и со напредни знаења и вештини за управување со информациската безбедност и со заштитата на податоци, како и со актуелните ИТ-закани со кои можат да се соочат сите деловни субјекти. Семинарот овозможува учесниците постепено да се запознаат со ИТ-безбедноста и со чекорите што треба да се преземат за превенција и за заштита, како на ниво на компанија така и на индивидуално ниво.

Работен јазик: српски

I сесија: Информациска безбедност      

·        Управување со информациската безбедност – стари и нови закани

·        Управување со правата за пристап во доба на вештачка интелигенција (AI)

·        Улоги и одговорности на вработените

·        ИТ-средства – хардвер и софтвер

·        Приватни и службени уреди

·        Управување со безбедносните барања

·        Дигитална и виртуелна безбедност

·        Годишна ревизија на правата за пристап во апликациите и известување

·        Регулатива – општа регулатива за заштита на личните податоци (GDPR)

·        Стандарди и најдобра пракса

·        Актуелни случувања и примери од праксата

·        Злонамерни софтвери

·        ИТ-напади и закани

·        Keylogger – метод на напад, влијание и примери од пракса

·        Ransomware – метод на напад, влијание и примери од пракса

·        Како да се заштитиме

·        Спречување напади, превенција и детектирање        

·        Социјален инженеринг и фишинг (phishing)

·        Актуелни закани и злоупотреби

·        Примери на социјален инженеринг од регионот

·        Видови напади и закани

·        Што треба да преземете кога се сомневате дека сте нападнати?

·        Што треба да преземете кога се сомневате дека сте хакирани?

·        Целен напад врз поединци – анализа на примери од пракса

·        Дефинирање процеси за заштита на податоци

·        Класификација на информации

·        Приватност на податоци од клиенти и од вработени

·        Управување со лични податоци

·        Информациски средства на компанијата

·        Лична приватност – што да направите и како да се заштите

·        Примери од пракса – актуелни случувања

·        Заштита на податоците во пракса – добри и лоши искуства

·        Предности и недостатоци на Вештачката интелигенција

·        Кои податоци можеме да ги внесеме во AI

·        Креирање на AI полиси

·        AI не треба да се забрани, но како да се користи во рамки на компанијата

·        AI во служба на сите – добри и лоши страни

·        Како хакерите го користат AI

·        Примери од пракса – добри и лоши страни на AI

·        Криптографија и примена

·        Крипто алгоритми

·        Дигитален потпис

·        Безбедносни протоколи

·        Методи на автентификација

·        Управување со лозинки

·        Дали секој злонамерен софтвен има јасна цел?

·        Кој сѐ’ не напаѓа?

·        Бирање на мета и постигнување на целта

·        Истражување и подготовки

·        Грешки во текот на развој

·        Пуштање и ширање на злонамерен софтвер

·        Безбедносни предизвици – стари и нови

·        Кои локации се безбедни

·        Ажурирање на софтвери

·        Користење на ИТ уреди и поврзување на Интернет

·        Класификација и анализа на безбедносните ризици

·        Превземање на мерки за ублажување на безбедносните ризици

·        Кога прифаќаме безбедносни ризици?

·        Примери на добро и лошо управување со безбедносни ризици

·        Дефинирање на процеси, улоги и одговорности

·        Скенирање на софтверска ранливост

·        Скенирање на мрежна ранливост

·        Ажурирање (Update) и patch management

·        Улога на екстерните партнери

·        Известување

XIII сесија: Примери од пракса

·        Сајбер напади на компанијата

Предавач:

- Лука Милинковиќ, Менаџер за безбедност, управување и ризик во компанија за развој и дизајн на софтверски решенија. Милинковиќ има повеќегодишно искуство со контрола и со управување на електронските ризици, со специјализација во областа на дефинирањето на електронските процеси (ITIL-процеси) и на примена на самата контрола. Со информациска безбедност и со едукација се занимава повеќе од 10 години, а за време на тој период има работено и на Електротехничкиот факултет во Белград, како и во неколку банки во Р Србија. Има работено на развој и на примена на безбедносни методи, мрежни технологии и на алгоритми за енкрипција. Автор е на многубројни трудови и учествувал на домашни и на меѓународни научни конференции, а член е и на електронското списание PC Press. Тој, исто така, е сертифициран внатрешен ревизор за управување со ризик ISO/IEC 27001 и ISО 31000.

-       упатства за приклучување на „онлајн“ семинарот;

-       eлектронски сертификат за учество на семинарот.  

Сите заинтересирани за учество на овoj “онлајн“ семинар можат да се пријават најдоцна до 27.10.2025 година.