Home Dogadjaji CISO Voditelj informacijske sigurnosti – cjeloviti trening

Date

23 - 25 09
Expired!

Time

09:00 - 17:00

Cijena

kn 4.995,00 (bez PDV)

CISO Voditelj informacijske sigurnosti – cjeloviti trening

*Edukacija se vrši online, putem Zoom-a.
Voditelj informacijske sigurnosti (CISO) je funkcija unutar organizacije zadužena za stvaranje i održavanje vizije, ciljeva i strategije informacijske sigurnosti. Voditelj informacijske sigurnosti se u nekim organizacijama naziva još i Savjetnik za informacijsku sigurnost.

Kako bi ostale konkurentne na tržištu organizacije uvode i oslanjaju se sve više na informatičke tehnologije. Paralelno s time organizacijski sustavi postaju sve osjetljiviji i kompleksniji pa je zaštita informacija, informacijskih resursa, tehnologije i kontinuiteta poslovanja sve bitnija i opsežnija zadaća. Stoga ne treba čuditi da uspostava funkcije CISO postaje standard u sve većem broju organizacija i da je to danas jedna od  malobrojnih profesija kojoj je zagarantirana budućnost.

  • Imate / trebate li imati uspostavljenu funkciju voditelja informacijske sigurnosti u organizaciji?
  • Koje su zadaće i odgovornosti voditelja informacijske sigurnosti?
  • Koji su najčešći problemi i izazovi voditelja informacijske sigurnosti?
  • Kako vršiti funkciju voditelja informacijske sigurnosti?
  • Jeste li uzeli u obzir GDPR?

SEMINAR / TRENING – Voditelj informacijske sigurnosti CISO je trodnevni trening za buduće i trenutne CISO funkcije. Fokus treninga je na praktičnom radu, razmatranju najboljih praksi informacijske sigurnosti i projektnom pristupu (Security by design).

CILJ TRENINGA

Kroz praktične radionice, diskusije i predavanja polaznici će naučiti:

  • Kako efikasno i efektivno vršiti funkciju CISO.
  • Kako upravljati rizicima informacijske sigurnosti.
  • Kako koristiti procjenu rizika kao svoj osnovni alat za inicijative informacijske sigurnosti.
  • Koje su trenutne prijetnje informacijskoj sigurnosti i kako se zaštititi, te na koji način CISO sudjeluje u istome.
  • Koji su najčešći problemi s kojima se CISO susreće i kako ih riješiti.
  • Kako koristiti alate dobivene na treninga u svojoj organizaciji.
  • Kako educirati ostale zaposlenike i upravu o informacijskoj sigurnosti.
  • Razumijevanje zahtjeva povezanih s GDPR-om i uloga CISO-a u usklađenju.

METODE RADA

Polaznici edukacije steći će znanja i vještine koje će im pomoći u obavljanju zadaća funkcije CISO. Polaznici također dobivaju pristup dodatnim edukacijskim materijalima i vježbama kojima pristupaju online putem naše web stranice.

KOME JE NAMIJENJENA?

Ova radionica namijenjena je:

  • Svima koji žele vršiti funkciju CISO ili naučiti više o zadaćama i obvezama CISO-a
  • Svima koji se pripremaju za ispite kao što su CISM, CISA i sl.
  • Menadžerima u organizaciji i djelatnicima IT odjela
  • Internim revizorima
  • Kao i svim ostalim zainteresiranima.

EDUKACIJSKI MATERIJALI

Za polaznike su pripremljene praktične vježbe i alati.
Polaznici po završenom seminaru/treningu dobivaju certifikat o završenoj edukaciji. Ova edukacija vam donosi 21 CPE (Continuing Professional Education credits).

 

Raspored predavanja

1. DAN

9:00 - 10:30
Uloga i odgovornosti voditelja informacijske sigurnosti
Prolaz kroz odgovornosti voditelja informacijske sigurnosti kroz praksu
Predavači
Darie Marić
10:30 - 10:45
Pauza
10:45 - 12:15
Strategija upravljanja informacijskom sigurnošću
Ciljevi informacijske sigurnosti, Politike, pravilnici i procedure IS, kako ih razviti i implementirati
Predavači
Darie Marić
12:15 - 13:15
Pauza za ručak
13:15 - 14:15
Upravljanje rizicima informacijske sigurnosti
Cijeli proces upravljanja rizicima kroz interaktivnu radionicu, diskusije
Predavači
Dragan Podvorec
14:15 - 14:30
Pauza
14:30 - 16:00
Upravljanje rizicima informacijske sigurnosti
Cijeli proces upravljanja rizicima kroz interaktivnu radionicu, diskusije
Predavači
Dragan Podvorec
16:00 - 17:00
Diskusija
Predavači
Darie Marić, Dragan Podvorec

2. DAN

9:00 - 10:30
Upravljanje sigurnošću ljudskih resursa
Kako zaštiti informacijsku sigurnost ljudskih resursa.
Predavači
Dragan Podvorec
10:30 - 10:45
Pauza
10:45 - 12:15
Upravljanje sigurnošću trećih strana
Informacijska sigurnost u odnosu na dobavljače, poslovne partnere, klijente
Predavači
Darie Marić
12:15 - 13:15
Pauza za ručak
13:15 - 14:30
Security by design
Integracija informacijske sigurnosti u poslovanje, informacijska sigurnost u projektima
Predavači
Dragan Podvorec
14:30 - 14:45
Pauza
14:45 - 16:00
Mjerenje efektivnosti sustava informacijske sigurnosti
Kako mjeriti efektivnost sustava, praktični primjeri
Predavači
Darie Marić
16:00 - 17:00
Diskusija
Predavači
Darie Marić, Dragan Podvorec

3. DAN

9:00 - 10:30
Razumijevanje zahtjeva povezanih s GDPR-om i ulogu CISO-a u usklađenju
Što CISO treba raditi u pogledu zaštite osobnih podataka.
Predavači
Dragan Podvorec
10:30 - 10:45
Pauza
10:45 - 12:15
Aktualni izazovi informacijske sigurnosti i zaštite podataka
Trenutni izazovi i prijetnje, kako se zaštititi.
Predavači
Darie Marić
12:15 - 13:15
Pauza za ručak
13:15 - 14:30
Upravljanje incidentima
Proces upravljanja incidentima, uspostava i primjena.
Predavači
Darie Marić
14:30 - 14:45
Pauza
14:45 - 16:00
Security awareness i edukacija zaposlenika
Uspostava edukacije i awareness-a u organizaciji, kako prenijeti poruke.
Predavači
Darie Marić, Dragan Podvorec
16:00 - 17:00
Diskusija
Predavači
Darie Marić, Dragan Podvorec
Darie Marić
Darie Marić
CISM, CISA, CRISC, ISO/IEC 27001 Lead Auditor
CISM, CISA, CRISC, ISO/IEC 27001 Lead Auditor Darie Marić je stručnjak za informacijsku sigurnost i zaštitu podataka, upravljanje kontinuitetom poslovanja te upravljanje rizicima s preko 20 godina iskustva. Poslovna iskustva je stjecao u raznim organizacijama u kojima je djelovao kao voditelj informacijske sigurnosti i kontinuiteta poslovanja, konzultant ili kao vanjski suradnik. Posjeduje opsežno znanje i dugogodišnje iskustvo održavanja edukacija u područjima informacijske sigurnosti i zaštite podataka, te međunarodno priznate certifikate CISM (Certified Information Security Manager), CISA (Ceritified Information System Auditor), CRISC (Certified in Risk and Information Control) i ISO/IEC 27001 Lead Auditor.
Dragan Podvorec
Dragan Podvorec
ISO/IEC 27001 Lead auditor, GDPR specialist
ISO/IEC 27001 Lead Auditor Dragan Podvorec je viši konzultant, specijalizirani stručnjak u Xiphosu i posjeduje višegodišnje međunarodno iskustvo u područjima informacijske sigurnosti, zaštite podataka, uspostave, održavanja i revizije ISO/IEC normi i GDPR-a, kontinuitetu poslovanja i vrši funkcije eksternaliziranog službenika za zaštitu podataka (DPO). Praktična iskustva je stjecao kroz mnogobrojne projekte prilagodbe organizacija različitih veličina i djelatnosti. Posjeduje međunarodno priznati certifikat ISO/IEC 27001 Lead Auditor.

Tags

Organizator

Xiphos d.o.o.
Phone
+385911444111
Email
[email protected]
Website
http://www.xiphos.hr

Pomažemo organizacijama svih veličina i djelatnosti u zaštiti od prijetnji informacijskoj sigurnosti i kontinuitetu poslovanja, unaprjeđenju otpornost i smanjenju potencijalne štete u slučaju incidenata. Mi razumijemo prirodu poslovanja i izazove uspostave sigurnosne kulture unutar organizacije te svako rješenje prilagođavamo potrebama organizacije.

QR Code

Predavači

  • Darie Marić
    Darie Marić
    CISM, CISA, CRISC, ISO/IEC 27001 Lead Auditor

    CISM, CISA, CRISC, ISO/IEC 27001 Lead Auditor
    Darie Marić je stručnjak za informacijsku sigurnost i zaštitu podataka, upravljanje kontinuitetom poslovanja te upravljanje rizicima s preko 20 godina iskustva. Poslovna iskustva je stjecao u raznim organizacijama u kojima je djelovao kao voditelj informacijske sigurnosti i kontinuiteta poslovanja, konzultant ili kao vanjski suradnik. Posjeduje opsežno znanje i dugogodišnje iskustvo održavanja edukacija u područjima informacijske sigurnosti i zaštite podataka, te međunarodno priznate certifikate CISM (Certified Information Security Manager), CISA (Ceritified Information System Auditor), CRISC (Certified in Risk and Information Control) i ISO/IEC 27001 Lead Auditor.

  • Dragan Podvorec
    Dragan Podvorec
    ISO/IEC 27001 Lead auditor, GDPR specialist

    ISO/IEC 27001 Lead Auditor
    Dragan Podvorec je viši konzultant, specijalizirani stručnjak u Xiphosu i posjeduje višegodišnje međunarodno iskustvo u područjima informacijske sigurnosti, zaštite podataka, uspostave, održavanja i revizije ISO/IEC normi i GDPR-a, kontinuitetu poslovanja i vrši funkcije eksternaliziranog službenika za zaštitu podataka (DPO). Praktična iskustva je stjecao kroz mnogobrojne projekte prilagodbe organizacija različitih veličina i djelatnosti. Posjeduje međunarodno priznati certifikat ISO/IEC 27001 Lead Auditor.