Korporativna ICT Forenzika
|
POJAM I POVIJEST
Pojam forenzike Povijest Odnos i razlika između vještačenja i forenzike VJEŠTACI I VJEŠTAČENJA Uloga vještaka (forenzičara) Zakonska podloga Vrste vještačkih nalaza i mišljenja Zahtjevi za stalne sudske vještake Forenzika računalnih sustava Vještaci za informatiku i telekomunikacije Znanja i kompetencije forenzičara informatike i telekomunikacija Pregled vještačkog nalaza i mišljenja Karakteristike vještačkog nalaza i mišljenja ICT FORENZIKA Principi ICT forenzike Ključni sudionici ICT forenzike Izazovi forenzike informatike i telekomunikacija Specifičnosti forenzike informacijskih sustava Forenzika računalnih mreža Forenzika Ethernet sloja Forenzika TCP/IP sloja Forenzika Interneta Forenzika bežičnih mreža Protu-forenzički alati i postupci Forenzika sustava dostave usluga „u oblaku“ („Cloud Computing“) POSTUPCI TIJELA DRŽAVNE VLASTI Postupci tijela državne vlasti, policije i državnog odvjetništva (državnog tužilaštva) u kaznenim predmetima POSTUPCI PRI VJEŠTAČENJU KORPORATIVNIH KLIJENATA POSTUPCI PRI VJEŠTAČENJU ZA PRIVATNE KLIJENTE FORENZIKA I INTEGRALNA KORPORATIVNA SIGURNOST *** Uloga i pozicija forenzike u korporativnoj integralnoj sigurnosti Postupak uvođenja integrirane sigurnosti u poduzeća Model profila funkcije CSO (menadžer sigurnosti) |
Specifičnosti forenzičkih postupaka u financijskim institucijama
INFORMACIJSKI KAPITAL Definicija i zaštita informacijskog kapitala Identificiranje informacijskog kapitala PRIMJERI Primjeri sudskih vještačenja (kazneni predmeti) Primjeri sudskih vještačenja (procjene) Primjeri izvansudskih vještačenja Primjeri sudskih vještačenja - telekomunikacije Primjer naloga MORALNI PRINCIPI I FORENZIKA INCIDENTI INFORMACIJSKE SIGURNOSTI Incidenti informacijske sigurnosti u korporativnim okruženjima Incidenti informacijske sigurnosti u korporativnim okruženjima Što učiniti u slučaju informacijsko-sigurnosnih propusta u poduzeću Razlozi važnosti forenzike u energetskom sektoru SPECIFIČNOSTI ENERGETSKIH PODUZEĆA Energetska poduzeća i državna politika Energetska poduzeća i energetska politika Energetska poduzeća i nacionalna sigurnost I. Trendovi u upravljanju podacima u poduzećima energetskog sektora II. Povećanje kompleksnosti sistema III. Novi ICT trendovi u energetskom sektoru IV. Visok trošak sukladnosti sa zakonom i najboljom praksom V. Koliko sve to košta? VI Zaključak NAFTNI I ENERGETSKI SEKTOR I INTEGRALNA SIGURNOST Oil and gas sector - definition Management consideration of integral security The issue of integral security inertia How to introduce or reorganize integral security Key operative tasks of CSO in oil and gas company Advantageous personal traits |
Required formal skills of CSO
Difficulties in CSO recruitment CSO compensation INFORMACIJSKA SIGURNOST PODUZEĆA (fakultativno) Povijest sigurnosti informacijskih sustava Plan informacijske sigurnosti I Plan informacijske sigurnosti II Plan informacijske sigurnosti III Rizik I Rizik II Rizik III – kontrola i upravljanje rizikom Rizik IV – Kontrola pristupa informacijama sadržanim unutar informacijskog sustava poduzeća Razgraničenje odgovornosti za informacijsku sigurnost Statistika CASE STUDY 1: IZVANSUDSKO VJEŠTAČENJE KORPORATIVNOG UPRAVLJANJA INFORMATIKOM I TELEKOMUNIKACIJAMA CASE STUDY 2: IZVANSUDSKO VJEŠTAČENJE HARDVERA UREĐAJA ZA MJERENJE BRZINE VOZILA CASE STUDY 3: SUDSKO VJEŠTAČENJE UPOTREBE MOBILNOG TELEFONA CASE STUDY 4: REDOSLIJED POSTUPANJA VJEŠTAKA KOD SUDSKOG VJEŠTAČENJA CASE STUDY 5: REDOSLIJED POSTUPANJA VJEŠTAKA KOD IZVANSUDSKOG VJEŠTAČENJA CASE STUDY 6: UNUTRAŠNJA FORENZIČKA ISTRAGA SIGURNOSNOG INCIDENTA U INTEGRIRANOJ NAFTNOJ KOMPANIJI CASE STUDY 7: PRELIMINARNA FORENZIČKA ISTRAGA U NAFTNO-TRANSPORTNOM PODUZEĆU CASE STUDY 8: SUDSKA ISTRAGA U ELEKTRO-DISTRIBUCIJSKOM PODUZEĆU |