Mapa znanja

Arhiva seminara

Naziv seminara

Upravljanje informacijskom sigurnošću prema normi HRN ISO/IEC 27001

Svrha seminara

Broj sudionika ograničen

Na poslovanje svake tvrtke utječe niz čimbenika koji se tijekom vremena mijenjaju poput veličine i strukture tvrtke, njezinih procesa, sigurnosnih uvjeta u kojima posluje, tržišta ili niša u kojima je tvrtka pozicionirana i sl.

Svaka promjena sa sobom nosi određeni rizik, te je za svaku tvrtku bitno da prema svim zainteresiranim stranama pokaže povjerenje, a jedan od načina na koji to tvrtke mogu napraviti je uspostavom, provedbom, održavanjem i stalnim poboljšavanjem sustava upravljanja informacijskom sigurnošću koji čuva povjerljivost, integritet i dostupnost informacija tvrtke.

Sustav upravljanja informacijskom sigurnošću je način zaštite i upravljanja informacijama koji se temelji na pristupu sustavnog upravljanja rizicima kako bi se uspostavila, provodila, funkcionirala, nadzirala, pregledavala, održavala i poboljšavala informacijska sigurnost.

Svrha ovog seminara je pomoći vam prepoznati sve aktivnosti koje su nužne za uspostavu i implementaciju sustava upravljanja informacijskom sigurnošću prema normi HRN ISO/IEC 27001 u vašu tvrtku, a koji se postiže primjenom odgovarajućeg skupa kontrola.

Namjena

Seminar je namijenjen voditeljima informacijske sigurnosti, članovima tima za kvalitetu, predstavnicima uprave za kvalitetu, internim auditorima, svima koji se susreću sa sustavom upravljanja informacijskom sigurnošću ili s njegovim pojedinim dijelovima, te onima koje zanima u kojoj je mjeri norma HRN ISO/IEC 27001 primjenjiva na njihovu tvrtku, o onima koji razmišljaju uvesti sustav upravljanja informacijskom sigurnošću prema normi HRN ISO/IEC 27001 u svoju tvrtku.

Način realizacije

Predavanje s Power Point prezentacijom, tumačenje i pregled glavnih dijelova norme HRN ISO/IEC 27001, s praktičnim primjerima dijela obvezne dokumentacije.

Raspored seminara

I dio od 09:00 do 12:15 (pauza 15 min.)
od 12:15 do 13:15 ručak je organiziran u hotelu Sheraton
II dio od 13:15 do 16:00 (pauza 15 min.)

Iz programa seminara

Usporedba stare (2005) i nove norme (2013)

  • Ključne razlike
  • Struktura norme
  • Nepostojeće/nove kontrole

Pregled kontrola iz Aneksa norme

  • A.5 Politika informacijske sigurnosti
  • A.6 Organizacija informacijske sigurnosti
  • A.7 Sigurnost ljudskih resursa
  • A.8 Upravljanje imovinom
  • A.9 Kontrola pristupa
  • A.10 Kriptografija
  • A.11 Fizička sigurnost i sigurnost okruženja
  • A.12 Operativne procedure i odgovornosti
  • A.13 Sigurnost komunikacija
  • A.14 Nabava, razvoj i održavanje informacijskih sustava
  • A.15 Odnosi s dobavljačima
  • A.16 Upravljanje incidentima informacijske sigurnosti
  • A.17 Aspekti informacijske sigurnosti u upravljanju kontinuitetom poslovanja
  • A.18 Sukladnost

Podrška uprave/menadžmenta

  • Uloga uprave u ISMS-u
  • Aktivnosti i dokumenti koji pokazuju opredijeljenost uprave za upravljanje informacijskom sigurnošću

Opseg ISMS-a

  • Kako definirati opseg ISMS-a?
  • Što je sve potrebno za definiranje opsega ISMS-a?

Imovina

  • Što je informacijska imovina?
  • Kako dokumentirati informacijsku imovinu?

Identifikacija i procjena rizika

  • Što su rizici i kako ih identificirati?
  • Definiranje metode procjene rizika,
  • Dokumentiranje metode procjene rizika,
  • Dostupne/poznate metode procjene rizika

Edukacija zaposlenika

  • Alokacija resursa
  • Edukacija zaposlenika

Nadzor nad implementacijom sustava upravljanja informacijskom sigurnošću

  • Aktivnosti za nadzor sustava
  • Dokumentacija nadzora sustava

Vrijeme

četvrtak, 19.3.2015. od 9:00 do 16:00

Mjesto

Hotel Sheraton, Kneza Borne 2, Zagreb

Kotizacija

1290,00 HRK
U cijenu nije uračunat PDV.