20. i 21. februar 2025. Hotel Sky Garni, Beograd


Seminar: Informaciona bezbednost korporacija i privrednih subjekata - pravni okvir, izazovi i mere zaštite

Informaciona bezbednost kao novi regulatorni imperativ:
Kako se uskladiti sa novim Zakonom o informacionoj bezbednosti i zaštiti svoje poslovanje

U današnjem svetu digitalne povezanosti, sajber pretnje postaju sve ozbiljniji izazov za organizacije svih veličina. Podaci su postali najvrednija imovina svake kompanije, a njihova zaštita predstavlja ključni preduslov za stabilno i uspešno poslovanje. Kako se digitalna transformacija ubrzava, tako raste i rizik od napada koji mogu narušiti poverljivost, integritet i dostupnost podataka, a posledice mogu biti katastrofalne – od gubitka poverenja klijenata do ozbiljnih finansijskih i pravnih posledica.

Da li ste potpuno sigurni da vaša organizacija poseduje sveobuhvatne mere zaštite i da ispunjava sve zahteve zakona o informacionoj bezbednosti?

Na dvodnevnom seminaru "Informaciona bezbednost korporacija i privrednih subjekata - pravni okvir, izazovi i mere zaštite" u Beogradu, koje zajednički orgaizuju edukativna kompanija Poslovna savršenost i advokati i konsultanti iz advokatske kancelarije MILIĆ Legal dobićete priliku da saznate sve što je iz pravnog ugla potrebno da biste zaštitili svoje podatke i poslovanje. Saznaćete kako se efikasno uskladiti sa pravnim normama, prepoznati potencijalne rizike i primeniti najnovije prakse za očuvanje sigurnosti u digitalnom svetu. Ovaj seminar je osmišljen kako bi vam pružio sveobuhvatno znanje i razumevanje teme informacione bezbednosti koje je neophodno u modernom poslovnom okruženju.

PRIJAVITE SE NA SEMINAR

Predavači na seminaru

Advokat Dragan Milic

Dragan Milić

Anderja Mihailovic

Dr Andreja Mihailović

Boris Moljević

Jelena Blagojević

Šta je NIS 2 i zašto je važan?

NIS 2 direktiva je nov propis Evropske unije koji postavlja stroge standarde za zaštitu mrežnih i informacionih sistema. Cilj ove direktive je unapređenje otpornosti i zaštite ključnih sektora od sajber pretnji, kao što su napadi na infrastrukturu i curenje osetljivih podataka. Srbija je takođe u procesu implementacije zakona o informaionoj bezbednosti, što znači da će privredni subjekti morati da usklade svoje bezbednosne politike i procedure kako bi izbegli ozbiljne sankcije.

Ko treba da prisustvuje seminaru o informacionoj bezbednosti?

Seminar vode pravnici, sa univerziteta i iz prakse. Međutim ova edukacija je korisna ne samo pravnicima kojima nedostaje specijalnost iz ove oblasti prava, već i bilo kom drugom licu koje u sklopu svojih poslovnih aktivnosti ima obaveze i nadležnosti iz domena informacione bezbednosti, a kako bi pokrio i potrebna pravnička znanja koja mu nedostaju, odnosno kako bi njegovo znanje bilo zaokruženo. Seminar je koristan i bilo kome ko je zainteresovan za podizanje nivoa svesti o sigurnijem poslovanju današnjice, generalno.
NIS 2 direktiva i zakon o informacionoj bezbednosti odnose se na različite kategorije privrednih subjekata:

Ključni subjekti

Ova kategorija obuhvata sektore koji su od suštinskog značaja za društvo i ekonomiju i podležu strožijim obavezama i kaznenim merama. Tu spadaju:

  • Energetika: Kompanije koje upravljaju električnim mrežama, energetskim resursima i distributerima energije.
  • Transport: Avio-kompanije, železnički operateri, pomorski i kopneni prevoz, kao i logističke firme koje obezbeđuju stabilan protok robe i putnika.
  • Finansijske usluge: Banke, osiguravajuće kuće i druge finansijske institucije koje obrađuju velike količine osetljivih finansijskih podataka.
  • Zdravstvo: Bolnice, zdravstveni centri i farmaceutske kompanije koje čuvaju poverljive podatke pacijenata i osiguravaju dostupnost zdravstvenih usluga.
  • Vodoprivreda: Organizacije koje se bave distribucijom i upravljanjem vodnim resursima.
  • Digitalna infrastruktura: Internet provajderi, IT kompanije i telekomunikacione organizacije koje omogućavaju mrežnu povezanost i čuvaju ključne podatke.

Važni subjekti

Ova kategorija obuhvata privredne subjekte sa važnim, ali manje kritičnim funkcijama u društvu, a koji takođe podležu obavezama zaštite. To uključuje:

  • Poštanske usluge i kurirske službe: Organizacije koje obavljaju ključne funkcije u prenosu informacija i dobara.
  • Proizvodnja, prerada i distribucija hrane: Kompanije koje obezbeđuju sigurnost i dostupnost prehrambenih proizvoda.
  • Proizvodnja hemikalija: Subjekti koji proizvode ili distribuiraju hemikalije i moraju osigurati bezbednost svojih sistema zbog visokog rizika.
  • Upravljanje otpadom: Organizacije koje se bave reciklažom, upravljanjem i zbrinjavanjem otpada.
  • Proizvodnja i distribucija IKT opreme: Kompanije koje se bave proizvodnjom informaciono-komunikacionih tehnologija i uređaja.

Seminar je idealan i za advokatske i pravne kancelarije koje žele da prošire svoj portfolio usluga. Razumevanje aktuelnih propisa o informacionoj bezbednosti omogućiće im da efikasno savetuju klijente i pruže stručnu podršku u implementaciji bezbednosnih mera, što može značajno povećati broj klijenata i unaprediti njihovu ponudu.

Zauzmite svoje mesto

Vrste napada i pretnji koje treba razumeti

Da biste se efikasno zaštitili, potrebno je razumeti koje sve vrste napada postoje:

  • Zlonamerni softver (Malware): Virusi, trojanci i ransomware su dizajnirani da oštete ili preuzmu kontrolu nad vašim sistemima. Ransomware, na primer, može šifrovati podatke i blokirati pristup dok se ne plati otkup.
  • Phishing napadi: Prevaranti koriste lažne e-mailove i web stranice da bi vas prevarili i dobili vaše poverljive podatke. Ovi napadi mogu imati ozbiljne posledice, posebno kada zaposleni nesvesno otkriju važne informacije.
  • DDoS napadi (Distributed Denial of Service – Distribuirano uskraćivanje usluge): Ogromna količina lažnog saobraćaja može oboriti vaše sisteme, čime postaju nedostupni za korisnike i klijente.
  • Iskorišćavanje ranjivosti (Exploits): Hakeri ciljaju slabosti u softveru i hardveru kako bi dobili pristup vašim podacima ili oštetili sisteme.
    Socijalni inženjering: Ovi napadi koriste psihološku manipulaciju da bi zaposleni nesvesno omogućili pristup osetljivim informacijama.

Osnovni principi informacione bezbednosti

Informaciona bezbednost se zasniva na nekoliko ključnih principa: poverljivost, integritet, dostupnost i otpornost na socijalni inženjering. Da biste u potpunosti razumeli njihovu važnost, evo šta svaki od ovih principa znači:

  • Poverljivost (Confidentiality): Očuvanje tajnosti podataka je ključno. Samo ovlašćeni korisnici smeju imati pristup poverljivim informacijama, kao što su lični podaci korisnika, poslovne tajne ili medicinski zapisi. Na primer, zdravstvena ustanova koja ne štiti medicinske podatke pacijenata može postati žrtva sajber napada, što može izazvati ozbiljne tužbe i narušiti poverenje pacijenata.
  • Integritet (Integrity): Ovaj princip osigurava da podaci ostanu tačni i nepromenjeni. Neovlašćene izmene mogu imati katastrofalne posledice. Na primer, farmaceutska kompanija čiji se podaci o testiranju leka izmene može lansirati opasan proizvod, što bi dovelo do zdravstvene krize i ogromnih pravnih posledica.
  • Dostupnost (Availability): Sistemi i podaci moraju biti dostupni ovlašćenim korisnicima kada su im potrebni. Prekidi u dostupnosti mogu imati ozbiljne posledice po poslovanje. Na primer, logistička firma koja postane žrtva ransomware napada može izgubiti sposobnost praćenja pošiljki, što uzrokuje kašnjenja, nezadovoljstvo klijenata i velike finansijske gubitke.

Zašto je ulaganje u informacionu bezbednost nužno?

Informaciona bezbednost više nije luksuz, već nužna obaveza za svako moderno preduzeće. Rizici sajber napada postaju sve ozbiljniji, a zakonodavni okviri sve stroži. Uvođenje propisa kao što je NIS 2 direktiva nije samo pravni zahtev već i sredstvo za zaštitu poslovanja, poverenja klijenata i dugoročne stabilnosti kompanije. Ignorisanje ovih obaveza može dovesti do finansijskih gubitaka, pravnih posledica i nepovratnog narušavanja reputacije.
Pored toga, kompanije će se suočiti sa potrebom za stručnim kadrovima koji razumeju kompleksne aspekte sajber bezbednosti i implementaciju propisa. IT menadžeri za bezbednost, specijalisti za mrežnu bezbednost i pravni eksperti postaju neophodni za obezbeđivanje usklađenosti sa zakonima i zaštitu kritičnih resursa. Ulaganje u obuku i sigurnosne mere danas je ulaganje u sigurnu i uspešnu budućnost vašeg poslovanja.

Šta ćete sve saznati tokom 2 dana seminara?

Prvog dana seminara obradićemo ključne pravne aspekte informacione bezbednosti. Saznaćemo kako zakonodavni okvir u Srbiji i Evropskoj uniji definiše obaveze i standarde koje kompanije moraju da ispoštuju kako bi osigurale sigurnost svojih mrežnih i informacionih sistema. Naučićemo kako NIS 2 direktiva utiče na različite sektore poslovanja i kako se pravilno primenjuju zakonski zahtevi. Upoznaćemo se sa značenjem osnovnih pojmova, kao što su poverljivost, integritet, dostupnost, i razumećemo koje mere zaštite su neophodne za očuvanje kritičnih sistema. Dobićemo uvide u to kako nacionalna bezbednosna infrastruktura funkcioniše i šta se očekuje od operatora IKT sistema.

Drugog dana seminara fokusiraćemo se na praktične izazove koje informacione pretnje predstavljaju za organizacije. Saznaćemo kako napadi socijalnog inženjeringa predstavljaju ozbiljnu pretnju za korporativne sisteme i koje mere prevencije i sajber higijene možemo primeniti da zaštitimo zaposlene i infrastrukturu. Naučićemo kako pravilno prijavljivati incidente i koje procedure treba slediti u skladu sa zakonskim propisima. Upoznaćemo se sa međusobnom povezanošću NIS 2 direktive i GDPR-a, i razumećemo kako se zaštita podataka o ličnosti integriše u širu bezbednosnu politiku organizacije. Dobićemo praktične savete o tome kako zaštititi poslovne tajne, kreirati interne politike, i kako obučiti zaposlene da prepoznaju i odgovore na rizike.

Rezervišite mesto na seminaru

Predavači i autori seminara

Advokat Dragan Milic

Dragan Milić

Advokat Dragan Milić osnivač je advokatske kancelarije “Milić Legal”. Pruža usluge pravnog savetovanja i zastupanja pravnih i fizičkih lica naročito u oblastima autorskog prava i industrijske svojine, medijskog, internet i IT/IKT prava, uključujući zaštitu podataka ličnosti i pravno savetovanje vezano za implementaciju GDPR-a u poslovanje domaćih i stranih pravnih lica. Advokat Dragan Milić, sa 18 godina iskustva, jedan je od pionira u ovim pravnim oblastima u Srbiji. Iza sebe ima i veliki broj seminara, treninga i radionica u organizaciji različitih udruženja i asocijacija, gde je kao predavač učestvovao u edukaciji studenata, novinara, urednika i autora iz najrazličitijih profesija. Napisao je veliki broj tekstova vezano za pravne oblasti kojima se bavi, od kojih su mnogi publikovani ili preuzeti od strane medija i izdavača.

Saznajte više o predavaču

Anderja Mihailovic

Dr Andreja Mihailović


Andreja Mihailović je predavač, istraživač i konsultant za oblast privrednog i krivičnog prava sa posebnim fokusom na informacionu bezbjednost, sajber krimininalitet, digitalne istrage, elektronske dokaze, sajber diplomatiju i pravnopolitičke aspekte digitalne transformacije. Završila je master iz oblasti poslovnog prava na Pravnom fakultetu Univerziteta u Beogradu, a 2020. god doktorirala nakon uspešno odbranjene disertacije na temu „Derivativna tužba“, za koju je istraživanje sprovela na Univerzitetu u Birmingemu (UK), kao stipendista fondacije Britishscholarship Trust.

Saznajte više o predavaču

Boris Moljević


Boris Moljević je advokat, član Advokatske komore Beograda i Master prava intelektualne svojine. Osnovne studije završio je na Pravnom fakultetu Univerziteta u Beogradu, na pravosudno-upravnom smeru. Bavi se pretežno pravom informaciono komunikacionih tehnologija, pravom intelektualne svojine i medijskim pravom, ali i opštim granama prava poput radnog, građanskog i privrednog.

Jelena Blagojević 

Jelena Blagojević je advokat i član Advokatske komore Beograda počev od 2018. godine. Osnovne studije završila je na Pravnom faktultetu Univerziteta u Beogradu 2017. godine sa prosečnom ocenom 9,53, na pravosudno-upravnom smeru. Bogato iskustvo stekla je višegodišnjim radom u praksi, baveći se profesionalno, savesno i temeljno različitim pravnim oblastima, a posebno oblastima imovinsko-pravnih odnosa, parničnog, ugovornog, privrednog, medijskog prava, zaštite podataka, kao i prava intelektualne svojine sa akcentom na autorsko pravo.

Agenda seminara “Informaciona bezbednost korporacija i privrednih subjekata - pravni okvir, izazovi i mere zaštite”

20. i 21. februar 2025. Hotel Sky Garni, Beograd

PRVI DAN SEMINARA

10:00 – 11:30 | Sesija 1: Regulativa informacione bezbednosti

  • Definicija i osnovna načela informacione bezbednosti.
  • Zakonski i podzakonski okvir informacione bezbednosti u Srbiji i EU.
  • NIS 2 direktiva – struktura dokumenta.
  • Zakon o informacionoj bezbednosti Republike Srbije.
  • Značenje najvažnijih pojmova.
  • Obaveze operatora IKT sistema po NIS 2.
  • Mere zaštite IKT sistema.
  • Nacionalna bezbednosna infrastruktura.

11:30 – 12:00 | Pauza za kafu

12:00 – 13:30 | Sesija 2: Značaj informacione bezbednosti za privredne subjekte

  • Bezbednosni izazovi s kojima se suočavaju kompanije.
  • Korporativna bezbednost.
  • Korporativne bezbednosne politike.
  • Kontrola pristupa podacima i implementacija internog sistema bezbednosti.
  • Interna pravila, procedure i politike bezbednosti podataka kao osnov zaštite poslovanja.
  • Odgovornosti top menadžmenta prema NIS 2 direktivi.
  • Cybersecurity risk management – kako identifikovati i proceniti sajber rizike i koje su najbolje prakse u upravljanju tim rizicima.
  • Bezbednost lanca snabdevanja i trećih strana.
  • ISO 27001 – Šta predstavlja i kakav je njegov odnos sa NIS 2.

13:30 – 14:30 | Pauza za ručak

14:30 – 15:30 | Sesija 3: Računarski kriminalitet – pojam i vrste

  • Definicija i objašnjenje računarskog kriminaliteta.
  • Krivična dela protiv bezbednosti računarskih podataka i povrede podataka o ličnosti.
  • Pravne posledice i kazne za krivična dela u ovoj oblasti.
  • Krivični postupak i izazovi.
  • Dokazna snaga podataka u elektronskoj formi pred sudom – elektronski zapisi kao validni dokazi.
  • Pitanja i diskusija

DRUGI DAN SEMINARA

10:00 – 11:30 | Sesija 1: Socijalni inženjering kao pretnja korporativnoj bezbednosti

  • Definicija socijalnog inženjeringa i primeri iz prakse.
  • Kako socijalni inženjering ugrožava korporativne sisteme bezbednosti.
  • Korporativna bezbednosna kultura i sajber higijena – ključne mere prevencije.
  • Incidenti i ugroženost sistema zaštite.
  • Vrste malicioznih napada (Malware, Ransomware, phishing) i kako ih prepoznati.
  • Mere zaštite i kontrole u informacionoj bezbednosti.
  • Incident Reporting – Obaveze i procedure

11:30 – 12:00 | Pauza za kafu

12:00 – 13:30 | Sesija 2: Zaštita podataka o ličnosti / GDPR i informaciona bezbednost

  • Odnos NIS 2 i GDPR-a.
  • Bezbednosne mere propisane Zakonom o zaštiti podataka o ličnosti.
  • Kadrovska i organizaciona bezbednost u vezi sa podacima o ličnosti.
  • Informaciona i tehnička bezbednost podataka.
  • Povreda podataka o ličnosti (data breach) – pojam, procedure, mere i postupci.
  • Uloga Data Protection Officer-a (DPO).
  • Interni akti kojima se regulišu procedure i politike bezbednosti podataka o ličnosti.

13:30 – 14:30 | Pauza za ručak

14:30 - 15:30h | Sesija 3: Poslovna tajna i informaciona bezbednost

  • Razlika između poverljivih podataka i podataka o ličnosti.
  • Poverljivost i poslovna tajna.
  • Kriterijumi za sticanje statusa poslovne tajne.
  • Praktične mere za zaštitu poslovnih tajni.
  • Kontrola pristupa kao mera.
  • NDA ugovori (Ugovor o poverljivosti).
  • Interni akti koji regulišu poverljivost podataka i bezbednosne procedure.
  • Obuka zaposlenih i politike.
  • Pitanja i diskusija.

*Naziv i struktura agende seminara predstavljaju autorsko delo njegovih kreatora i samim tim je preuzimanje, kopiranje i izmena istog od strane trećeg lica zabranjeno.

EARLY BIRD ponuda – uštedite 110 evra po učesniku

Rezervišite svoje mesto na dvodnevnom seminaru tokom promo perioda po ceni od 289 evra po učesniku i ostvarite uštedu od 110 evra.

Promo period traje još:

-
Days
-
Hours
-
Minutes
-
Seconds

Nakon isteka promo perioda, cena kotizacije za oba dana iznosi 399 evra po učesniku. Za grupe od 3 ili više učesnika obezbeđen je dodatni popust od 10%. Za više informacija ili rezervaciju mesta, kontaktirajte nas na 060 664 89 67 (radnim danima od 11 do 17h) ili nam pišite na e-mail office@top-conference.com

Zgrabite priliku za unapređenje svoje informacione bezbednosti

Obezbedite svoje mesto na seminaru i investirajte u bezbednost i otpornost vašeg poslovanja. Ne dozvolite da vas iznenade sajber pretnje – iskoristite EARLY BIRD ponudu i obezbedite svojoj organizaciji vrhunske uvide i praktične strategije. Prijavite se danas i pružite svom timu znanje koje će ga učiniti spremnim za izazove digitalne ere.

Prijavite se na seminar po promo ceni

Učešćem na seminaru dobijate:

Zanimljivo predavanje i korisne savete stručnog predavača

Materijale u elektronskom obliku

Uverenje o odslušanom seminaru

Ručak i osveženje

Pravni okvir, izazovi i mere zaštite

Mogućnost diskusije izmedju predavača i učesnika, kao  izmedju samih učesnika seminara

Networking - priliku da proširite svoju mrežu konekcija

10% popusta na sve buduće seminare

©2024 Poslovna savršenost • Politika privatnosti