Otvoreni seminari

Upravljanje informacijskom sigurnošću prema normi HRN ISO/IEC 27001

Predavač

Tomislava Sabo Pavunić

Svrha seminara

Broj sudionika ograničen

Na poslovanje svake tvrtke utječe niz čimbenika koji se tijekom vremena mijenjaju poput veličine i strukture tvrtke, njezinih procesa, sigurnosnih uvjeta u kojima posluje, tržišta ili niša u kojima je tvrtka pozicionirana i sl.

Svaka promjena sa sobom nosi određeni rizik, te je za svaku tvrtku bitno da prema svim zainteresiranim stranama pokaže povjerenje, a jedan od načina na koji to tvrtke mogu napraviti je uspostavom, provedbom, održavanjem i stalnim poboljšavanjem sustava upravljanja informacijskom sigurnošću koji čuva povjerljivost, integritet i dostupnost informacija tvrtke.

Sustav upravljanja informacijskom sigurnošću je način zaštite i upravljanja informacijama koji se temelji na pristupu sustavnog upravljanja rizicima kako bi se uspostavila, provodila, funkcionirala, nadzirala, pregledavala, održavala i poboljšavala informacijska sigurnost.

Svrha ovog seminara je pomoći vam prepoznati sve aktivnosti koje su nužne za uspostavu i implementaciju sustava upravljanja informacijskom sigurnošću prema normi HRN ISO/IEC 27001 u vašu tvrtku, a koji se postiže primjenom odgovarajućeg skupa kontrola.

Namjena

Seminar je namijenjen voditeljima informacijske sigurnosti, članovima tima za kvalitetu, predstavnicima uprave za kvalitetu, internim auditorima, svima koji se susreću sa sustavom upravljanja informacijskom sigurnošću ili s njegovim pojedinim dijelovima, te onima koje zanima u kojoj je mjeri norma HRN ISO/IEC 27001 primjenjiva na njihovu tvrtku, o onima koji razmišljaju uvesti sustav upravljanja informacijskom sigurnošću prema normi HRN ISO/IEC 27001 u svoju tvrtku.

Način realizacije

Predavanje s Power Point prezentacijom, tumačenje i pregled glavnih dijelova norme HRN ISO/IEC 27001, s praktičnim primjerima dijela obvezne dokumentacije.

Raspored seminara

I dio od 09:00 do 12:15 (pauza 15 min.)
od 12:15 do 13:15 ručak je organiziran u hotelu Sheraton
II dio od 13:15 do 16:00 (pauza 15 min.)

Iz programa seminara

Pregled kontrola iz Aneksa norme

• A.5 Politika informacijske sigurnosti
• A.6 Organizacija informacijske sigurnosti
• A.7 Sigurnost ljudskih resursa
• A.8 Upravljanje imovinom
• A.9 Kontrola pristupa
• A.10 Kriptografija
• A.11 Fizička sigurnost i sigurnost okruženja
• A.12 Operativne procedure i odgovornosti
• A.13 Sigurnost komunikacija
• A.14 Nabava, razvoj i održavanje informacijskih sustava
• A.15 Odnosi s dobavljačima
• A.16 Upravljanje incidentima informacijske sigurnosti
• A.17 Aspekti informacijske sigurnosti u upravljanju kontinuitetom poslovanja
• A.18 Sukladnost

Podrška uprave/menadžmenta

• Uloga uprave u ISMS-u
• Aktivnosti i dokumenti koji pokazuju opredijeljenost uprave za upravljanje informacijskom sigurnošću

Opseg ISMS-a

• Kako definirati opseg ISMS-a?
• Što je sve potrebno za definiranje opsega ISMS-a?

Imovina

• Što je informacijska imovina?
• Kako dokumentirati informacijsku imovinu?

Identifikacija i procjena rizika

• Što su rizici i kako ih identificirati?
• Definiranje metode procjene rizika,
• Dokumentiranje metode procjene rizika,
• Dostupne/poznate metode procjene rizika

Edukacija zaposlenika

• Alokacija resursa
• Edukacija zaposlenika

Nadzor nad implementacijom sustava upravljanja informacijskom sigurnošću

• Aktivnosti za nadzor sustava
• Dokumentacija nadzora sustava

Najavljene izmjene nove norme ISO 27001 koja izlazi u 10/2022

Novosti iz norme ISO 27002 koja je izašla u 02/2022.

Predavač

Tomislava Sabo Pavunić spec.uni.oec završila je postdiplomski studij „Upravljanje kvalitetom“ na Ekonomskom fakultetu u Zagrebu i već se 17 godina bavi uvođenjem i održavanjem sustava kvalitete prema normi HRN ISO/IEC 9001: lead auditor je za ISO 9001, lead auditor za 27001, lead auditor za 14001 i jedini lead auditor za iso 28000 na ovim prostorima.

Vrijeme

četvrtak, 21.4.2021. od 9:00 do 16:00

Mjesto

Hotel Sheraton, Kneza Borne 2, Zagreb

Kotizacija

1490,00 HRK
U cijenu nije uračunat PDV.