Nuotolinis seminaras.
Kibernetinis saugumas finansuose ir apskaitoje: nuo rizikų valdymo iki realių incidentų
Laikas ir vieta
Parkavimo informacija: ? Countline mokymų patalpos yra Vilniaus m. mokamoje „GELTONOJOJE” automobilių stovėjimo zonoje.
Kibernetinių atakų prevencija finansų ir apskaitos skyriams
73 % kibernetinių atakų organizacijose prasideda nuo finansų ar apskaitos skyriaus. Kol IT komanda stiprina technologinę gynybą, nusikaltėliai dažnai pasitelkia paprastesnius būdus: netikras sąskaitas, pakeistus tiekėjų duomenis ir „phishing“ atakas vadovų vardais. Problema slypi ne technologijoje, o kontrolės procesuose, kurie nėra pasiruošę skaitmeninės aplinkos rizikoms. Šis seminaras padės jūsų finansų ir apskaitos komandai tapti pirmąja gynybos linija organizacijoje.
Kibernetinių incidentų analizė ir klaidų atpažinimas
Kurso metu bus analizuojami realūs incidentai Lietuvoje ir tarptautiniu mastu: kaip vyko atakos žingsnis po žingsnio, kokias klaidas darė organizacijos ir kas padėjo sustabdyti nuostolius. Kibernetinės saugos ekspertas Marius Pareščius pasidalins praktiniais pavyzdžiais, o finansų kontrolės ekspertė Živilė Simonaitytė parodys, kaip integruoti kibernetinę riziką į organizacijos rizikų valdymo sistemą. Seminaro metu kartu bus kuriamas organizacijos finansų procesų rizikų žemėlapis. Bus nustatytos kritinės kontrolės vietos mokėjimų inicijavime, tiekėjų duomenų valdyme ir sąskaitų patvirtinime.
Praktiniai įrankiai ir metodai finansiniams incidentams
Seminaro dalyviai susipažins su konkrečiais įrankiais ir metodais: praktinėmis kontrolės priemonėmis, kurias galima pritaikyti organizacijoje, incidentų reagavimo principais finansiniams incidentams bei procesų rizikų analizės požiūriu. Tai seminaras tiems, kurie siekia ne tik žinių, bet ir aiškaus supratimo, kaip jas pritaikyti praktiškai.
Temos
1 dalis. Lektorė Dr. Živilė Simonaitytė (10:00-12:15 val.).
- Kodėl finansai ir apskaita yra vienas pagrindinių kibernetinių atakų taikinių?
- Kodėl kibernetinės atakos dažniausiai nukreiptos į finansus.
- Kur organizacijoje yra didžiausia pinigų ir duomenų koncentracija.
- Finansinių duomenų vertė kibernetiniams nusikaltėliams.
- Kaip skaitmenizacija pakeitė finansų kontrolės aplinką.
- Pagrindiniai atakų tipai finansuose:
- phishing / CEO fraud;
- sąskaitų pakeitimo schemos;
- mokėjimų nukreipimas;
- duomenų nutekinimas.
*temos tikslas – parodyti auditorijai, kad tai ne IT problema, o finansų valdymo problema.
- Kibernetinės rizikos finansų ir apskaitos procesuose.
- Finansų procesų „silpnosios vietos“:
- mokėjimų inicijavimas;
- tiekėjų duomenų keitimas;
- sąskaitų patvirtinimas;
- prieigos prie finansinių sistemų.
- Kur tradicinės kontrolės nebeveikia skaitmeninėje aplinkoje.
- Dažniausios organizacijų klaidos.
- Rizikos signalai, kuriuos gali pastebėti buhalteriai ir finansų vadovai.
*temos tikslas – parodyti kur konkrečiai finansų procesuose atsiranda rizikos.
- Finansų procesų „silpnosios vietos“:
- Rizikų valdymas finansuose ir apskaitoje:
- Kaip integruoti kibernetinę riziką į organizacijos rizikų valdymą.
- Vidaus kontrolės mechanizmai finansuose:
- keturių akių principas;
- prieigų valdymas;
- mokėjimų kontrolė.
- Praktinės prevencijos priemonės.
- Ką turi žinoti:
- buhalteriai;
- finansų vadovai;
- vadovybė.
*temos tikslas – parodyti ką organizacijos realiai gali padaryti.
2 dalis. Lektorius Marius Pareščius (13:00-14:30 val.).
- Realūs kibernetiniai incidentai finansuose:
- Dažniausi finansinių sistemų nulaužimo scenarijai.
- Realūs incidentai Lietuvoje ir tarptautinėje praktikoje.
- Kaip vyksta ataka žingsnis po žingsnio.
- Ką nusikaltėliai išnaudoja organizacijose.
- Kiek gali kainuoti viena klaida.
*temos tikslas – parodyti kaip šios rizikos atrodo realybėje.
- Incidentų analizė ir praktinės pamokos:
- Kaip organizacijos supranta, kad įvyko incidentas.
- Kaip vyksta incidentų tyrimas.
- Kokios klaidos dažniausiai padaromos.
- Kokie sprendimai padėjo sustabdyti atakas.
- Kokios technologinės priemonės padeda apsisaugoti.
*temos tikslas – parodyti ką iš incidentų galima išmokti.
ŽINIOMIS DALINASI
Živilė Simonaitytė
Dr. Živilė Simonaitytė-Vasiliauskienė – Vilniaus universiteto Ekonomikos ir verslo administravimo fakulteto dėstytoja, mokslininkė, konsultuoja organizacijas vidaus kontrolės, rizikų valdymo, apskaitos, biudžeto planavimo ir kitais klausimais. Živilė daugiau kaip 10 metų dirbo Valstybės kontrolėje, kurioje prisidėjo prie įvairiausių organizacijų ir sistemų vertinimo, rekomendacijų dėl jų veiklos tobulinimo teikimo. Per COVID pandemiją dirbo Sveikatos apsaugos ministerijoje, kur ir kuravo pandemijos valdymą, tad puikiai išmano veikimą krizinėmis sąlygomis.
Marius Pareščius
Lietuvos IT ir kibernetinio saugumo ekspertas, verslininkas ir inovatorius. Jis reikšmingai prisidėjo prie įvairių IT ir saugumo projektų, taip pat yra daugelio įmonių ir iniciatyvų, įskaitant Draugas.lt, Lietuvos klasterių asociacijos ir Business Hive Vilnius verslo inkubatoriaus, įkūrėjas. Jis dažnai dalyvauja tarptautinėse konferencijose ir skaito pranešimus apie IT ir kibernetinį saugumą, taip pat konsultuoja Lietuvos Parlamentą IT klausimais.
Tiesioginė seminaro transliacija
Seminarai transliuojami „ZOOM“ platformoje. Užtenka turėti kompiuterį ar mobilųjį įrenginį – telefoną ar planšetę (su internetu ir garso sistema). Dalyviai, apmokėję sąskaitą, dieną prieš seminarą el. paštu gauna nuorodą ir prisijungimo instrukciją. Kilus nesklandumams, visuomet galėsite kreiptis į mūsų IT specialistus, kurie padės prisijungti prie seminaro.
Seminaro informacija
PROGRAMA
| 10:00-14:30 | Seminaro trukmė | |
| 9:00-10:00 | Registracija | |
| 12:15-13:00 | Pietų pertrauka |
PAPILDOMA INFORMACIJA
| Pažymėjimas Kiekvienas mokymų dalyvis gauna el. pažymėjimą. | |
| Mokymo medžiaga Kiekvienas seminaro dalyvis gauna mokymų medžiagą. | |
| Konsultacija Kiekvienas mokymų dalyvis turi galimybę užduoti klausimus lektoriui mokymų metu ar pateikiant juos iš anksto. | |
| Mokymų įrašas Daugelis mokymų yra tiesiogiai transliuojami, todėl papildomai informavus, pasidalinsime mokymų vaizdo įrašu. | |
| Maitinimas Auditorinių mokymų dalyvius vaišiname karštais gėrimais ir pietumis. |
Laikas ir vieta
Parkavimo informacija: ? Countline mokymų patalpos yra Vilniaus m. mokamoje „GELTONOJOJE” automobilių stovėjimo zonoje.
Tęsti mokymų paiešką:
