Otvoreni seminari
Naziv seminaraUpravljanje informacijskom sigurnošću prema normi HRN ISO/IEC 27001
Predavač
Tomislava Sabo Pavunić
Svrha seminara
Broj sudionika ograničen
Na poslovanje svake tvrtke utječe niz čimbenika koji se tijekom vremena mijenjaju poput veličine i strukture tvrtke, njezinih procesa, sigurnosnih uvjeta u kojima posluje, tržišta ili niša u kojima je tvrtka pozicionirana i sl.
Svaka promjena sa sobom nosi određeni rizik, te je za svaku tvrtku bitno da prema svim zainteresiranim stranama pokaže povjerenje, a jedan od načina na koji to tvrtke mogu napraviti je uspostavom, provedbom, održavanjem i stalnim poboljšavanjem sustava upravljanja informacijskom sigurnošću koji čuva povjerljivost, integritet i dostupnost informacija tvrtke.
Sustav upravljanja informacijskom sigurnošću je način zaštite i upravljanja informacijama koji se temelji na pristupu sustavnog upravljanja rizicima kako bi se uspostavila, provodila, funkcionirala, nadzirala, pregledavala, održavala i poboljšavala informacijska sigurnost.
Svrha ovog seminara je pomoći vam prepoznati sve aktivnosti koje su nužne za uspostavu i implementaciju sustava upravljanja informacijskom sigurnošću prema normi HRN ISO/IEC 27001 u vašu tvrtku, a koji se postiže primjenom odgovarajućeg skupa kontrola.
Namjena
Seminar je namijenjen voditeljima informacijske sigurnosti, članovima tima za kvalitetu, predstavnicima uprave za kvalitetu, internim auditorima, svima koji se susreću sa sustavom upravljanja informacijskom sigurnošću ili s njegovim pojedinim dijelovima, te onima koje zanima u kojoj je mjeri norma HRN ISO/IEC 27001 primjenjiva na njihovu tvrtku, o onima koji razmišljaju uvesti sustav upravljanja informacijskom sigurnošću prema normi HRN ISO/IEC 27001 u svoju tvrtku.
Način realizacije
Predavanje s Power Point prezentacijom, tumačenje i pregled glavnih dijelova norme HRN ISO/IEC 27001, s praktičnim primjerima dijela obvezne dokumentacije.
Raspored seminara
I dio od 09:00 do 12:15 (pauza 15 min.)
od 12:15 do 13:15 ručak je organiziran u hotelu Sheraton
II dio od 13:15 do 16:00 (pauza 15 min.)
Iz programa seminara
Pregled kontrola iz Aneksa norme
-
A.5 Politika informacijske sigurnosti
-
A.6 Organizacija informacijske sigurnosti
-
A.7 Sigurnost ljudskih resursa
-
A.8 Upravljanje imovinom
-
A.9 Kontrola pristupa
-
A.10 Kriptografija
-
A.11 Fizička sigurnost i sigurnost okruženja
-
A.12 Operativne procedure i odgovornosti
-
A.13 Sigurnost komunikacija
-
A.14 Nabava, razvoj i održavanje informacijskih sustava
-
A.15 Odnosi s dobavljačima
-
A.16 Upravljanje incidentima informacijske sigurnosti
-
A.17 Aspekti informacijske sigurnosti u upravljanju kontinuitetom poslovanja
-
A.18 Sukladnost
Podrška uprave/menadžmenta
-
Uloga uprave u ISMS-u
-
Aktivnosti i dokumenti koji pokazuju opredijeljenost uprave za upravljanje informacijskom sigurnošću
Opseg ISMS-a
-
Kako definirati opseg ISMS-a?
-
Što je sve potrebno za definiranje opsega ISMS-a?
Imovina
-
Što je informacijska imovina?
-
Kako dokumentirati informacijsku imovinu?
Identifikacija i procjena rizika
-
Što su rizici i kako ih identificirati?
-
Definiranje metode procjene rizika,
-
Dokumentiranje metode procjene rizika,
-
Dostupne/poznate metode procjene rizika
Edukacija zaposlenika
-
Alokacija resursa
-
Edukacija zaposlenika
Nadzor nad implementacijom sustava upravljanja informacijskom sigurnošću
-
Aktivnosti za nadzor sustava
-
Dokumentacija nadzora sustava
Najavljene izmjene nove norme ISO 27001 koja izlazi u 10/2022
Novosti iz norme ISO 27002 koja je izašla u 02/2022.
Predavač
Tomislava Sabo Pavunić spec.uni.oec završila je postdiplomski studij „Upravljanje kvalitetom“ na Ekonomskom fakultetu u Zagrebu i već se 17 godina bavi uvođenjem i održavanjem sustava kvalitete prema normi HRN ISO/IEC 9001: lead auditor je za ISO 9001, lead auditor za 27001, lead auditor za 14001 i jedini lead auditor za iso 28000 na ovim prostorima.
Vrijeme
četvrtak, 21.4.2021. od 9:00 do 16:00
Mjesto
Hotel Sheraton, Kneza Borne 2, Zagreb
Kotizacija
1490,00 HRK
U cijenu nije uračunat PDV.
On-line prijava na seminar