CISO je menadžer unutar organizacije zadužen za stvaranje i održavanje vizije, misije, ciljeva i strategije informacijske sigurnosti organizacije u svrhu zaštite informacija, informacijskih resursa, tehnologije i kontinuiteta poslovanja. Uspostava funkcije CISO unutar organizacije je u današnje vrijeme standard, naročito kod organizacija koje su dužne isto napraviti poradi regulatora ili certifikacije sukladno ISO 27001 standardu. Voditelj informacijske sigurnosti se još u nekim organizacijama naziva Savjetnik za informacijsku sigurnost.
CISO je naročito sada bitan s dolaskom nove EU regulative vezane uz zaštitu osobnih podataka GDPR General Data Protection Regulation. CISO ima jednu od ključnih uloga u usklađenosti organizacije s istom, kao i smanjenje rizika od visokih kazni koje ova regulativa propisuje.
- Imate li uspostavljenu funkciju voditelja informacijske sigurnosti u organizaciji?
- Koje su odgovornosti voditelja informacijske sigurnosti?
- Koji su najčešći problemi i izazovi voditelja informacijske sigurnosti?
- Kako vršiti funkciju voditelja informacijske sigurnosti?
- Jeste li spremni za GDPR, novu regulativu EU?
SEMINAR / TRENING – Voditelj informacijske sigurnosti CISO je trodnevni opsežni trening za buduće i trenutne CISO funkcije. Fokus treninga je na intenzivnom praktičnom radu, organiziranosti, praktičnosti, najboljim praksama i projektnom pristupu. Sustav informacijske sigurnosti logičan je odabir za uspostavu u svakoj organizaciji, neovisno o primarnoj motivaciji koja može biti regulator, prijava na natječaj, osiguranje kontinuiteta poslovanja, smanjenje rizika, itd.. Način uspostave, praktične korake te prakse predstavljamo u našem treningu.
CILJ TRENINGA
Kroz praktične radionice, diskusije i predavanja polaznici će naučiti:
- Kako efikasno i efektivno vršiti funkciju CISO?
- Kako upravljati rizicima informacijske sigurnosti
- Kako koristiti procjenu rizika kao svoj osnovni alat za inicijative informacijske sigurnosti
- Koje su trenutne prijetnje informacijskoj sigurnosti i kako se zaštititi, te na koji način CISO sudjeluje u istome
- Najčešći problemi s kojima se CISO susreće i kako ih riješiti.
- Kako koristiti alate koje će dobiti na treningu u svojoj organizaciji.
- Kako educirati zaposlenike i upravu organizacije informacijskoj sigurnosti
- Primjere iz iskustva CISO-a i rada u različitim profilima organizacija
- Dubinsko razumijevanje GDPR regulative i ulogu CISO-a u usklađenju s istom
METODE RADA
Polaznici edukacije će steći znanja i vještine kroz predavanje, demonstracijske prikaze, praktične vježbe, diskusiju, individualni i grupni rad sa drugim polaznicima i predavačem. Polaznici dobivaju pristup dodatnim edukacijskim materijalima i vježbama kojima pristupaju online putem naše Internet stranice.
KOME JE NAMIJENJENA?
Ova specijalistička radionica namijenjena je:
- Prvenstveno, seminar je namijenjen svima koji žele krenuti stopama CISO ili planiraju vršiti istu funkciju unutar organizacije
- Direktorima, voditeljima i djelatnicima IT odjela
- Svima koji se pripremaju za ispite kao što su CISM, CISA i slični…
- Internim revizorima
- Kao i svima zainteresiranima…
EDUKACIJSKI MATERIJALI
Za polaznike su pripremljeni tiskani materijali sa radionice, praktične vježbe i alati
Polaznici po završenom seminaru/radionic dobivaju certifikat o pohađanju seminara
PREDAVAČ
Darie Marić, CISM, CISA, CRISC, ISO 27001 Lead Auditor Stručnjak za informacijsku sigurnost, upravljanje kontinuitetom poslovanja te upravljanje rizicima s više od 15 godina iskustva u polju. Poslovna iskustva je stjecao u raznim tvrtkama u kojima je djelovao kao voditelj informacijske sigurnosti i kontinuiteta poslovanja ili vanjski suradnik. Posjeduje dugogodišnje iskustvo edukacije u poljima informacijske sigurnosti. Iza sebe ima mnogo uspješnih implementacija norme u različitim tipovima organizacija.
RASPORED PREDAVANJA I TEME
|
|
1. DAN |
|
8:30 – 9:00 |
Registracija polaznika |
|
9:00 – 12:15 pauza za kavu tijekom predavanja
|
Uloga i odgovornost voditelja informacijske sigurnost Strategija upravljanja informacijskom sigurnošću
|
| 12:15 - 13:15 |
Pauza za ručak |
|
13:15 - 17:00 pauza za kavu tijekom predavanja |
Upravljanje rizicima informacijske sigurnosti Upravljanje rizicima informacijske sigurnosti (Praktična vježba) Interaktivna radionica, pitanja i odgovori |
|
2. DAN |
|
|
9:00 - 12:15 pauza za kavu tijekom predavanja |
Upravljanje sigurnošću ljudskih resursa – uspostava sustava i dokumentacije
Upravljanje sigurnošću trećih strana – dobavljači, poslovni partneri, klijenti
Interaktivna radionica, pitanja i odgovori |
| 12:15 - 13:15 |
Pauza za ručak |
|
13:15 - 17:00 pauza za kavu tijekom predavanja |
Efektivno upravljanje informacijskom sigurnošću Metrika upravljanja informacijskom sigurnošću Interaktivna radionica, pitanja i odgovori |
|
3. DAN |
|
|
9:00 - 12:15 pauza za kavu tijekom predavanja |
Razumijevanje GDPR regulative Aktualni izazovi zaštite podataka Interaktivna radionica, pitanja i odgovori |
| 12:15 - 13:15 |
Pauza za ručak |
|
13:15 - 17:00 pauza za kavu tijekom predavanja |
Usklađivanje s regulativom, uloga CISO-a Slobodna diskusija Interaktivna radionica, pitanja i odgovori |
(Za 3 ili više polaznika iz iste tvrtke 10% popusta)
U kotizaciju je uključeno:
- 26 nastavnih sati edukacije
- skripta sa prezentacijama predavača
- uvjerenje o završenom stručnom usavršavanju
- radni pribor
- ručak te osvježavajući napitci tijekom predavanja.
Uplata i prijava: Kotizacija se uplaćuje unaprijed na IBAN: HR35 2484008 1135076162
Model : 67, Poziv na broj : OIB platitelja ; svrha doznake: upisati prezime polaznika
Sve informacije mogu se dobiti elektronskom poštom na adresi: info@edukacije-appa.hr
ili na broj 099 3800 200
Kako se možete prijaviti:
1) Za prijavu na seminar molimo da popunite prijavnicu, nakon čega će Vam biti dostavljena ponuda, te nakon uplate molim da nam dostavite potvrdu o uplati na
e-mail: info@edukacije-appa.hr