ISO/IEC 27001 Foundation trening

Datum održavanja:
Utorak, 19.11.2019.  -  Četvrtak, 21.11.2019.
Mjesto održavanja:
Centar 2000, Radnička cesta 39, 4. kat
Zagreb
 
ISO/IEC 27001 Foundation trening – opsežna edukacija za razumijevanje sustava informacijske sigurnosti sukladno ISO/IEC 27001 standardu
 
Na ovoj trodnevnoj opsežnoj edukaciji, iskusni predavači s višegodišnjim praktičnim iskustvom, podučiti će Vas Sustavu informacijske sigurnosti, najboljim praksama, razumijevanju upravljanja rizicima i koracima koje treba poduzeti u pripremi organizacije za certifikaciju sukladno ISO/IEC 27001 standardu.
 
Kvalitetno razumijevanje informacijske sigurnosti nužno je u modernom poslovanju. Jedino tako možete zaštititi informacije u organizaciji, smanjiti rizike uslijed hakerskih napada, kvalitetno obučiti zaposlenike, spriječiti reputacijsku štetu ili kazne uslijed curenja poslovnih ili osobnih podataka (vidi GDPR), itd.
 
ISO/IEC 27001 najpoznatiji je standard koja definira zahtjeve sustava upravljanja informacijskom sigurnošću (ISMS).
Standard pruža model za uspostavu, implementaciju, upravljanje, nadzor, pregled, održavanje i poboljšanje sustava informacijske sigurnosti radi zaštite vaših informacijskih sredstava.
Prikladan je za sve vrste i veličine organizacija.
 
Sve poznate organizacije u svijetu posjeduju ISO/IEC 27001 certifikat.
ISO/IEC 27001 najpoznatiji je standard koja definira zahtjeve sustava upravljanja informacijskom sigurnošću (ISMS).
 
ISO/IEC 27001 Foundation trening namijenjen je:
  • onima koji nemaju predznanje o informacijskoj sigurnosti
  • onima koji planiraju implementaciju ISO/IEC 27001:2013
  • rukovodstvu organizacije
  • IT menadžerima i administratorima
  • svima koji sudjeluju u održavanju ISMS-a u organizacijama
  • svima koji žele pohađati neke od naprednijih edukacija koje zahtijevaju predznanje (implementer, internal auditor, lead auditor)
Zašto odabrati ovaj trening?
  • ISO/IEC 27001 Foundation – pruža kvalitetno razumijevanje sustava informacijske sigurnosti i predstavlja temelj za uspješnu uspostavu i održavanje standarda u organizaciji.
  • rad na praktičnim primjerima – predavanje i radionice zasnivaju se na primjerima iz prakse.
  • certifikat o sudjelovanju na edukaciji – po završetku edukacije svaki polaznik dobiva certifikat.

 

 RASPORED PREDAVANJA (PRAKTIČNE RADIONICE):
DAN 1
  • Uvod u informacijsku sigurnost
  • Uvod u sustav upravljanja ISO/IEC 27001:2013
  • Risk pristup i PDCA
  • GAP Analiza
  • Izrada projektnog plana
  • Definicija konteksta i opsega ISMS-a u organizaciji
  • Informacijska sigurnost i GDPR
  • Izrada politike informacijske sigurnosti i provedba
  • Posvećenost rukovodstva
  • Organizacijske uloge i odgovornosti
  • Ciljevi sustava informacijske sigurnosti
  • Uloge i odgovornosti Voditelja projekta i Voditelja informacijske sigurnosti
  • Upravljanje informacijskim resursima
  • Klasifikacija informacija
DAN 2
  • Identifikacija i analiza rizika
  • Tretman rizika
  • Izjava o primjenjivosti
  • Implementacija ISMS u organizaciji
  • Primijena okvira upravljanja
  • Izrada i provedba potrebnih procedura i kontrola
  • Uspostava programa obuke i osvješćivanja
  • Procedure komunikacije
DAN 3
  • Upravljanje incidentima informacijske sigurnosti
  • Upravljanje zapisima
  • Mjerenje i praćenje provedbe kontrola – dokazi
  • Edukacija i osvješćivanje zaposlenika
  • Izjava o primjenjivosti
  • Interna revizija informacijske sigurnosti
  • Upravljanje nesukladnosti i korektivne mjere
  • Pregled od strane Uprave
  • Kontinuirano poboljšanje sustava
  • Priprema za certifikaciju i proces certifikacije
  • Što nakon certifikacije?
Predavač: Darie Marić

 

Kotizacija uključuje:

  • certifikat o uspješnom sudjelovanju na trodnevnoj  radionici u području informacijske sigurnosti
  • radne materijale
  • kavu i osvježavajuće napitke tijekom predavanja
  • gratis ručak svaki dan