Cijeli program »
Prezentacija
pptx 232KB |
Ključna područja informacijske sigurnosti za škole
U današnjem digitalnom svijetu, poboljšanje sigurnosti informacijskih sustava škola utječe pozitivno na njihovo poslovanje. Politike informacije sigurnosti trebale bi se temeljiti na zakonskim propisima, ako ih ima, te na standardima sigurnosti za informacijske sustave. Svrha politike informacijske sigurnosti je utvrđivanje općih ciljeva i smjernica za održavanje povjerljivosti, cjelovitosti i raspoloživosti informacija kojima škole raspolažu. Ukratko ćemo prikazati zahtjeve najpriznatije međunarodne norme za sustave upravljanja informacijskom sigurnošću, te ćemo se osvrnuti na ključna područja informacijske sigurnosti koja su važna za škole – kontrola pristupa, politika upotreba lozinki, pravila o backup-u. Navedeno ćemo povezati s incidentima, odnosno kako politikom zaštiti sustave od incidenata, s posebnim osvrtom na ransomware i phishing te poslovne prijevare naročito zaposlenicima računovodstva.
Ciljana grupa: Ravnatelji
Službenici za zaštitu podataka
Administratori resursa
Stručnjak za tehničku podršku
Potrebna predznanja: Nije potrebno predzanje
Broj sudionika:
-
Uvjeti za sudjelovanje na radionici:
Ivana Jelačić
Hrvatska akademska i istraživačka mreža - CARNET
Croatia
Ivana Jelačić je pravnica u Nacionalnom CERT-u. Trenutni fokus njenog interesa je informacijska sigurnost i pravo informacijskih tehnologija s naglaskom na kibernetičku sigurnost. Trenutno radi na ažuriranju i implementaciji nove verzije politike informacijske sigurnosti u CARNET-u sukladno zakonu i međunarodnim standardima. 1999. diplomirala je na Pravnom fakultetu Sveučilišta u Zagrebu, a 2016. je završila poslijediplomski specijalistički interdisciplinarni studij Javna uprava na Sveučilištu u Zagrebu. U CARNET-u je od 2001. pa do 2021. godine radila kao voditeljica pravnih poslova. Posjeduje iskustvo u pripremi ugovora, izradi općih akata i drugih dokumenata, davanju pravnih mišljenja i tumačenja zakona, praćenju zakonodavstva, savjetovanju Uprave, zaposlenika i suradnika o svim pravnim pitanjima, te u koordinaciji i provedbi postupaka javne nabave. Redovno je surađivala na IKT projektima. Nakon 20 godina odlučila je usredotočiti se na pravo informacijskih tehnologija i kibernetičku sigurnost. 2022. godine stekla je certifikat Lead auditor ISO 27001:2013 i Interni auditor ISO 9001:2015.
Vlado Pribolšan
Hrvatska akademska i istraživačka mreža - CARNET
Croatia
Vlado Pribolšan je savjetnik za informacijsku sigurnost u CARNET-u.
Trenutno je fokusiran na područje informacijske sigurnosti, implementacije sigurnosne politike i GDPR-a. Godine 1990. Vlado je diplomirao na Elektrotehničkom fakultetu Sveučilišta u Zagrebu, a 1998. godine je magistrirao na Fakultetu elektrotehnike i računarstva Sveučilišta u Zagrebu. Tijekom rada u CARNET-u, od 1998. godine, sudjelovao je u projektima vezanim uz računalnu i informacijsku sigurnost te projektiranje i implementaciju CARNET-ovih usluga.
Sudjelovao je u GÉANT međunarodnim projektima. Bio je zamjenik ravnatelja CARNET-a. Prije CARNET-a radio je u Hrvatskom Telekomu kao sistem inženjer videotex sustava i voditelj odjela za Internet.