|
SEMINARI I RADIONICE - Sustav upravljanja informacijskom sigurnošću - ISMS |
| |
I - Uvod u informacijsku sigurnost - obrazovanje osoblja
|
|
|
|
Program: |
|
|
Obuhvaća predavanja |
|
|
• povijest i standardi informacijske sigurnosti |
|
|
• metodologije (upravljanje rizicima - Risk Management; upravljanje stalnošću poslovanja - Business Continuity Planning) |
|
|
• obrazovanje i certifikacije prema preporukama Department of defence USA: A+, Network+, Security+, CISA, CISM, SCNP, SCNA, GSEC, GSLC, GSE, GSF, CISSP |
|
|
• obrazovanje i certifikacija prema IRCA (ISMS - ISO 27001): interni auditor, vodeći auditor |
| |
• dodiplomski i poslijediplomski studiji (UK); licenced penetration tester, forensic investigation, incident specialist, wireless practitioner
ostali certifikati (CBCP, BCCS, ITIL, NS_CCNA, SOX, QICA, CSTS, ...); ostalo: Ethical haker, LPE, CFIA, ... |
|
|
• seminari, literatura, izvori na internetu, obrazovni centri i lokacije za ispite |
|
|
|
Namjena: |
Prezentirati slušateljima osnovne podatke o obrazovanju i certificiranju osoblja za informacijsku sigurnost. |
|
Preduvjeti: |
- nema |
|
Osnovni: |
- nema |
|
Napredni: |
- nema |
|
Radionica: |
- nema |
|
Trajanje: |
1 dan - 3 x 45 minuta |
|
Radni materijali: |
skripta |
|
Izvođači: |
- konzultanti iz područja ISMS |
|
Ispit: |
- nema |
|
Certifikat: |
- nema |
|
|
|
|
| |
A - Uvod u informacijsku sigurnost prema
normi ISO 27001:2005
|
|
|
Program: |
|
|
Obuhvaća predavanja |
|
• povijest i standardi informacijske sigurnosti |
|
• sadržaj i zahtjevi norme ISO 27001 |
|
• zahtjevi za dokumentaciju i zapise; uvođenje i primjena sustava |
|
• metodologije (upravljanje rizicima - Risk Management; upravljanje stalnošću poslovanja - Business Continuity Planning) |
|
• auditi i certifikacije - veze na integrirane sustave ISO 9001 |
|
|
Namjena: |
Prezentirati slušateljima osnovne podatke o ISO
27001:2005. Priprema za radionice i napredne seminare. |
Preduvjeti: |
- nema |
Osnovni: |
- nema |
Napredni: |
B, C, D |
Radionica: |
C |
Trajanje: |
1 dan - 4 x 45 minuta |
Radni materijali: |
skripta |
Izvođači: |
ISMS Lead auditor ili IRCA auditor |
Ispit: |
- nema |
Certifikat: |
Potvrda o učešću na seminaru |
|
|
|
|
| |
| |
|
AE - Izgradnja ISMS prema zahtjevima sustava
upravljanja informacijskom sigurnošću ISO 27001:2005 |
|
|
| |
|
|
Program: |
Obuhvaća izradu dokumentacije i zapisa, kroz
individualizirane vježbe i radionice u manjim grupama, po temama |
|
• zahtjevi norme (grupa normi ISO 27000 i ISO 17799) |
|
• analiza i interakcija poslovnih procesa i informacijskih tehnologija |
|
• upravljanje rizicima (Risk Assesment, Risk Validation, Risk Treatment Plan) |
|
• ciljevi i politike informacijske sigurnosti |
|
• detaljne politike, postupci i upute - zahtjevi prema kontrolama definiranim u Annexu A |
|
- lozinke, internet, e-mail, antivirus, spam, ... |
|
- tajnost i strukture informacija, back-up, validacija i prava osoblja i zaposlenih, ... |
|
- praćenje dobavljača, trećih strana i zakonske regulative, ... |
|
• oprema, uređaji, infrastruktura i
održavanje |
|
• osoblje i obrazovanje |
|
• Primjena kontrola Annexa A norme (Statement of Applicability) |
|
• nadzor procesa i aktivnosti - primjene postojećih aplikacija |
|
• statistike i analize - bilježenje i izvještavanje |
|
• interni auditi i nadzori |
|
• upravljanje nesukladnostima - greške, odstupanja, incidenti, napadi, ... |
|
• korektivne i preventivne radnje |
|
• upravina ocjena i revizije sustava |
|
|
|
Namjena: |
Detaljna razrada zahtjeva norme s primjerima i
izradom osnovne dokumentacije sustava (postupci i zapisi) prema
zahtjevima norme. Priprema za ili praćenje izgradnje sustava
informacijske sigurnosti u poduzeću. Dinamika se prilagođava radu grupe odnosno
izgradnji sustava kod korisnika. |
|
Preduvjeti: |
A - Uvod o informacijskoj sigurnosti prema ISO 27001 ili SIA1 Tečaj za internog auditora prema ISO 27001:2005 |
|
|
|
Osnovni: |
A |
|
Napredni: |
B,D |
|
Radionica: |
- |
|
|
|
Trajanje: |
16 dana (8 tjedana po 2 dana) po 4 x 45 minuta |
|
Radni materijali: |
norma, skripta, predlošci i primjeri po temama |
|
Izvođači: |
ISMS Lead auditor ili IRCA auditor |
|
Ispit: |
- nema – po zahtjevu poduzeća može se izraditi
ocjena učešća odnosno primjenjivosti dokumentacije |
|
Certifikat: |
potvrda o prisustvovanju i/ili osposobljenosti |
| |
| |
B - Tečaj za internog auditora sustava informacijske sigurnosti prema normi ISO 27001:2005
|
|
|
|
Program: |
|
|
Obuhvaća predavanja, vježbe i zadatke (individualne
i timske), te testiranje osposobljenosti na kraju seminara, a po
slijedećim temama |
|
1 . Sigurnost (povijest i standardi) i sustavi upravljanja informacijskom sigurnošću |
|
2. Norme niza ISO 27000. Elementi sustava informacijske sigurnosti
po modelu ISO 27001:2005 i ISO 17799 |
|
3. Zahtjevi norme. Kontrole prema Annexu A. Problematika uvođenja i primjene sustava. Dokumentacija i zapisi |
|
4. Svrha i tipovi audita. Certificiranje sustava
kvalitete |
|
5. Postupci i slijed provedbe audita |
|
•priprema za audit |
|
•provođenje audita |
|
•pisanje izvještaja i nalaza |
|
6. Zahtjevi za auditora |
|
7. Završna provjera znanja |
|
|
|
Namjena: |
Izobrazba osoba koje rade ili se pripremaju za rad
na uvođenju, primjeni ili ocjenjivanju sustava upravljanja
informacijskom sigurnošću. |
|
Preduvjeti: |
- nema – Poželjno SUO1 Uvod o informacijskoj sigurnosti prema ISO 27001 |
|
Osnovni: |
A |
|
Napredni: |
grupa C, D |
|
Radionica: |
AE |
|
Trajanje: |
2 dana po 6 x 45 minuta; opcija + 1 dan radionica |
|
Radni materijali: |
skripta |
|
Izvođači: |
ISMS Lead auditor ili IRCA auditor |
|
Ispit: |
provjera znanja 60 min |
Certifikat: |
potvrda o prisustvovanju i/ili osposobljenosti |
| |
|
| |
C - RADIONICE
|
1 |
|
ISO 27001 i bankarski informacijski sustavi |
|
2 |
|
ISO 27001 i primjena smjernica Hrvatske narodne banke |
|
|
|
|
|
3 |
|
ISO 27001: Risk Management, Data recovery, Business Continuity Planning |
|
4 |
|
ISO 27001: primjena, dokumentiranje i dokazivanje kontrola Anneksa A |
|
5 |
|
ISO 27001: zahtjevi za dokumentaciju i zapise |
|
| |
|
|
|
6 |
|
ISO 27001 u hotelijerstvu i uslužnim industrijama |
|
7 |
|
ISO 27001 u industriji i proizvodnim sustavima |
|
8 |
|
ISO 27001 za informatička poduzeća i davatelje informacijskih usluga |
|
9 |
|
ISO 27001 u lokalnoj samoupravi , lokalna samouprava, državna uprava |
|
| |
|
|
|
10 |
|
ISO 27001 i primjene metodologije: COBIT, NIST 800s series, FISCAM, GAISP, OCTAVE, SW-CMM, ... |
|
| |
|
|
|
D - LEAD AUDITOR TRAINING
|
| |
|
ISMS (ISO 27001) Lead auditor training course (IRCA certified)  |
|
| |
|
|
|
| |
|
Tip seminara |
Lokacija |
Mjesec |
|
Tip seminara |
Lokacija |
Mjesec |
A
B
C
D |
Zagreb
Sarajevo
Skopje
Ljubljana |
|
|
A
B
C
D |
Rijeka
Pula
Varaždin
Zadar
|
|
|
|
| |
|
Uključeni su svi potrebni radni materijale za seminar, materijali i vježbe za radionice, izdavanje certifikata o pohađanju tečaja te osvježenja u pauzama predavanja i ručak. Materijali za seminare van Hrvatske i na engleskom jeziku.
Za više polaznika iz iste tvrtke odnosno seminare na lokaciji tvrtke posebni popusti. |
|
| |
|
|
|
| |
|
e-mail: info27001@adriakon.hr |
|
|
|
Adria, Kon, Prodan, Vladimir, Buzet, Istra, Istria, Hrvatska, Istarska, Primorsko Goranska županija, Rijeka, kvaliteta, quality, assurance, management, upravljanje, kvalitetom, sustav, upravljanja, 9001, 9002, ISO, 14001, 18001, HACCP, 17799, BS 7799, 27001, hazard, analysis, critical, control, point, konzalting, consulting, risk management, savjetovanje, savjetodavne, savjetnička, savjetnik, poslovno, informatičko, software, program, posredovanje, usluge, ekologija, Croatia, Kroatien, Croazia, Zagreb, informacijskom sigurnošću, informacijska sigurnost, smjernice HNB, centralna banka, smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika, Basel II
|
