05.03.2019

ОСИС - новата регулатива на НБРМ и Законот за заштита на лични податоци

Аплицирај за семинарот  

Општи податоци


Локација: АБИТ, Орце Николов бр. 75 
Времетраење: 10:00 – 17:00 часот
Рок за пријавување: 01 март 2019

КОНТАКТ ИНФО: +389 2 312 55 00, +389 70 355 656

ЦЕНА:
Уплатата за учество на обуката е 5.900 ден.

НАПОМЕНА:  
За втор учесник од иста институција се плаќа 80%. 
Полноправните членки на АБИТ, плаќаат само 50% котизација.

Цели


Оваа обука има за цел да ја објасни улогата и значењето на ОСИС лицето односно Информативната Сигурност во Банките воопшто во светло на новите трендови и предизвици особено новата регулатива на НБРМ и Законот за заштита на лични податоци (GDPR).
Обуката започнува со објаснување на поставеноста на Одговорниот за Сигурност на Информативниот Систем (ОСИС) и неговата улога во процесот на информативната сигурност за обезбедување на стабилноста и сигурноста на работењето на Банките. Во тие рамки ќе се разгледа улогата и анализираат активностите на ОСИС лицето во светло на новата одлука на НБРМ за информативна сигурност на Банките и новиот закон за заштита на лични податоци (GDPR). Понатаму ќе се направи преглед на локалните и меѓународните стандарди и препораки во делот на информативната сигурност релевантни за информативната сигурност и работењето на ОСИС.
Како заклучок ќе се дискутираат и разгледаат современите трендови и предизивици со кои се соочува ОСИС лицето во услови на новите сајбер закани и примената на Интернет и мобилните технологии во севкупното работење на Банките.

Целна група


Семинарот е наменет за сите кои што се вклучени во процесот на обезбедување на стабилното и сигурно работење на Банките усогласено со законската регулатива и најдобри практики како што се:
⁻ Одговорниот за Сигурност на Информативниот Систем (ОСИС)
⁻ Внатерешни Ревизори
⁻ Лица од секторите за управување со ризици (оперативни)
⁻ Офицер за лични податоци
⁻ Лица задолжени за усогласеност и следење на законската регулатива
⁻ Лица од ИТ Секторот
⁻ Лица од службите за управување со имот и физичка безбедност
како и сите останати кои сакаат професионално и лично да се запознаат и разменат искуство од своето работење за предизвиците и трендовите на информативната сигурност во Банките.

 

Содржина


МОДУЛ 1: Поставеност, организација и активности на Одговорниот за Сигурност на Информативниот Систем (ОСИС)

МОДУЛ 2: Улогата на ОСИС во светло на новите регулативи и одлуки

- Осврт на новата Одлука за Информативна Сигурност на Банките, НБРМ, мај 2018 во рамки на кои ќе се дискутираат сите значајни делови (области) како дел од системот за управување со сигурноста:
  • процес за управување со сигурноста на информативниот систем
  • планирање, развој и спроведување на стратегијата за управување со информативната технологија
  • обезбедување непрекинатост во работењето
  • системи на современи канали
  • друштво за услуги на банката за информативниот систем
  • известувања
- новиот Закон за заштита на лични податоци (GDPR), во рамките на кое ќе се стави акцент на поврзаносто помеѓу информативната (сајбер) сигурност и приватноста и улогата на ОСИС во заштита на (личните) податоци.

МОДУЛ 3: Преглед на локалните и меѓународни стандарди и препораки во делот на информативната сигурност релевантни за работењето на ОСИС, како што се:

• CobiT – работна рамка и методологија за управување /менаџирање на ИТ, односно усогласување на бизнис целите со ИТ процесите и контролните постапки.
• BS 17799 / ISO 27001 – стандард за воспоставување на систем за управување со сигурноста на информативните системи
• ISO/IEC 27032 cyber security - стандард за воспоставување на систем за управување со сигурноста на информативните системи
• PCI DSS - се однесува на сигурносните контрoли поврзани со чување, пренос и обработка на каритични информации
• SWIFT CSF - се однесува на сигурносните контроли поврзани со користење на SWIFT сервисот

МОДУЛ 4: Преглед на современите трендови и предизивци со кои се соочува ОСИС лицето односно се поголемата присутност на Интернет и мобилната технологија во севкупното работење на Банките. 

Потврдување и јазик


На крајот, секој слушател добива сертификат за учество на обуката. 

Обуката се изведува на македонски јазик.

Предавачи


        

Сашо Мицков

Сашо Мицков има дипломирано на Електротехничкиот факултет – Компјутерска техника, Информатика и Автоматика, при Универзтитетот Свети Кирил и Методиј, во 1996 година.
Неговата професионална кариера започнува со првото вработување во фирмата Логин Сутеми, Скопје прв и единствен дистрибутер на Microsoft во земјава.
Во 2001 се вработува во Стопанска Банка, АД Скопје, најпрво како Систем инжинер а потоа од 2006 и како внатрешен ревизор во делот на ИТ.
Најпрво како Систем инжинер, а потоа и како ИТ внатрешен ревизор учествува во имплементацијата на современ интергиран банкарски систем како дел од процесот на реорганизација и осовременување на работењето на Банката.
Од 2014 работи како Одговорен за Сигурност на Информативниот Систем (ОСИС) во Шпаркасе Банка Македонија АД Скопје и активно партиципира во процесот на градењето и воспоставувањето на системот за управување со информативната сигурност, како придонес во општиот тренд на раст и осовременување на Банката.
Поседува релевантни меѓународни сертификати во делот на информационите системи како што се:

⁻ CISA - Certified Information Systems Auditor
⁻ CIA - Certified Internal Auditor
⁻ Information Security ISO 27001 Lead Auditor
⁻ ITIL v3 Foundation Certificate
⁻ Microsoft Certified Systems Engineer- MCSE

Валентин Фетаџокоски
Раководител на Сектор за инспекциски надзор
Дирекција за заштита на личните податоци

Валентин Фетаџокоски е дипломиран правник на Универзитетот „Св. Кирил и Методиј“, „Правен факултет „Јустинијан Први“ Скопје. Својата специјализација ја има завршено на Националната школа за администрација (ENA) Париз, Франција и Агенција за администрација, Скопје, Македонија.
Своето работна кариера ја има започнато како надворешен консултант за заштита на лични податоци ангажиран од страна на PcicewatherhouseCoopers Services Limited UK во период од 01 април до 2 мај 2012 година во Агенцијата за заштита на лични податоци на Република Косово за нормативно уредување како и воспоставување и организирање на нејзината инспекциска служба. Потоа се вработува во Влада на Р. Македонија во Секретаријат за законодавство од 01 септември 1996 до 30 април 2008 година.
Од 01 мај 2008 година до денес е Раководител на Сектор за инспекциски надзор при Дирекција за заштита на личните податоци.
Фетаџокоски е претставник на Македонија во повеќе меѓународни тела и организации како што се Советодавен правен одбор (StarAudit Legal Advisory Board) во EuroCloud Europe a.s.b.l. Luxemburg, како и Работната група за заштита на лични податоци при Конвенцијата за полициска соработка во Југоисточна Европа (PCC SEE Data Protection Working Group at Police Cooperation Convention For SouthEast Europe).
Фетаџокоски членува во професионални тела: Сертификат ИСО 27005 Менаџер за ризици (Risk Manager) и Сертификат ИСО 27001 Водечки ревизор (Lead Auditor).
Валентин Фетаџокоски е автор на публикции: Регулаторни тела – успешна придобивка? (2017) и Прекршочни тела – позитивна реформа? (2012)

 


Icon

Ул. „Орце Николов“ бр. 75 1000, Скопје (зграда на Македонска берза АД Скопје - први кат)

Icon2

+389 2 312 5500


Site by