ISO 17799: upravljanje i procjena rizika za informacijsku sigurnost

Više o ustanovi
Lokacije
Centar za strateško upravljanje d.o.o.
Milenij Grand Hotel 4 opatijska cvijeta; Milenij hoteli V.C. Emina 6
51410 Opatija
Strojarska cesta 12/IV
10000 Zagreb
Tel: 01/6310-080
Fax: 01/6194-766
Solaris Hotels Resort; Hotelsko naselje b.b.
22000 Šibenik
U okviru seminara će se obraditi ključni aspekti praktičnog pristupa procesu procjene rizika kao temelju i implacijama za cjelokupni proces implementacije norme ISO 17799.

Vrsta edukacije:
Seminar (70% teorija i primjeri, 30% radionica)

Cilj edukacije:
Implementacija informacijske sigurnosti prema normi ISO 17799:2005 te priprema i zadovoljavanje zahtjeva za certifikaciju prema normi ISO 27001:2005 nužno traže ne samo postupak procjene rizika, već i kompletno upravljanje s rizicima. U svrsi toga je u okviru grupe BSI i izdana posebna norma BS 7799-3:2006 kao uputa za upravljanje rizicima u informacijskoj sigurnosti. Ta će norma prerasti u ISO 27005.
Osnovni smisao primjene procesa upravljanja s rizicima u okviru implementacije i unarijeđenja informacijske sigurnosti svodi se na pravilan izbor kontrola koje će biti odabrane u cilju postizanja zadanog cilja.

Kome je edukacija namijenjena:
Seminar je namijenjem svim menažerima koji su uključeni na neki način u poslove odlučivanja ili upravljanja informacijskom sigurnošću u organizacijama, poslovnim ili osobnim informacijama, članovima uprava, kadrovske i pravne službe te voditeljima IT sektora.

Sadržaj edukacije:

  • Informacijska sigurnost u poslovnom sustavu organizacije s posebnim naglaskom na uspostavljenje sustave upravljanja kvalitetom.
  • Osnovni principi upravljanja rizicima
  • Proces upravljanja rizicima
  • Metodologije za procjene rizika s osvrtom na prednosti i nedostake
  • Identifikacija imovine i vrednovanje iste
  • Identifikacija ranjivosti informacijskog sustava u okviru poslovnog sustava organizacije
  • Idenifikacija i vrednovanje prijetnji
  • Identifikacija i vrednovanje posljedica kako na aspekte informacijske sigurnosti, tako i na poslovne aspekte organizacije
  • Procjena rizika prema nekim od prikazanih metodologijama
  • Odabir i sastav tima za procjenu rizika
  • Plan za obradu rizika
  • Značaj uprave u donošenju odluka o načinu postupanja s identificiranim i procjenjenim rizicima, te implikacije na poslovni sustav
  • Načini i postupci izvještavanja i komunikacije

Način rada:
Seminar se provodi kombinacijom nastavnog rada i rada po grupama, igranjem uloga, rješavanjem konkretnih zadataka i vježbi, te raspravama. Tijekom seminara se koriste suvremena nastavna pomogala.

Certifikati:
  • Upis u radnu knjižicu: ne
  • Certifikat: ne
  • Uvjerenje: ne
  • In-house: ne
  • Svjedodžba: ne
  • Diploma: ne
 
Najpopularnija zanimanja
Vizažist Njegovatelj Knjigovođa Računovođa Kozmetičar
Više zanimanja...
Vijesti
Pionir u financijskoj tehnologiji i mobilnom kreditiranju Savjeti za pronalazak privatnog smještaja Besplatno predavanje prof. Mirjane Ivanuša-Bezjak Wüstenrot poklanja karte za koncerte! Novi OptiTV FULL paket - sport + zabava za ostatak obitelji
Pročitaj više...