
CISO Voditelj informacijske sigurnosti – cjeloviti trening
*Edukacija se vrši online, putem Zoom-a.
Voditelj informacijske sigurnosti (CISO) je funkcija unutar organizacije zadužena za stvaranje i održavanje vizije, ciljeva i strategije informacijske sigurnosti. Voditelj informacijske sigurnosti se u nekim organizacijama naziva još i Savjetnik za informacijsku sigurnost.
Kako bi ostale konkurentne na tržištu organizacije uvode i oslanjaju se sve više na informatičke tehnologije. Paralelno s time organizacijski sustavi postaju sve osjetljiviji i kompleksniji pa je zaštita informacija, informacijskih resursa, tehnologije i kontinuiteta poslovanja sve bitnija i opsežnija zadaća. Stoga ne treba čuditi da uspostava funkcije CISO postaje standard u sve većem broju organizacija i da je to danas jedna od malobrojnih profesija kojoj je zagarantirana budućnost.
- Imate / trebate li imati uspostavljenu funkciju voditelja informacijske sigurnosti u organizaciji?
- Koje su zadaće i odgovornosti voditelja informacijske sigurnosti?
- Koji su najčešći problemi i izazovi voditelja informacijske sigurnosti?
- Kako vršiti funkciju voditelja informacijske sigurnosti?
- Jeste li uzeli u obzir GDPR?
SEMINAR / TRENING – Voditelj informacijske sigurnosti CISO je trodnevni trening za buduće i trenutne CISO funkcije. Fokus treninga je na praktičnom radu, razmatranju najboljih praksi informacijske sigurnosti i projektnom pristupu (Security by design).
CILJ TRENINGA
Kroz praktične radionice, diskusije i predavanja polaznici će naučiti:
- Kako efikasno i efektivno vršiti funkciju CISO.
- Kako upravljati rizicima informacijske sigurnosti.
- Kako koristiti procjenu rizika kao svoj osnovni alat za inicijative informacijske sigurnosti.
- Koje su trenutne prijetnje informacijskoj sigurnosti i kako se zaštititi, te na koji način CISO sudjeluje u istome.
- Koji su najčešći problemi s kojima se CISO susreće i kako ih riješiti.
- Kako koristiti alate dobivene na treninga u svojoj organizaciji.
- Kako educirati ostale zaposlenike i upravu o informacijskoj sigurnosti.
- Razumijevanje zahtjeva povezanih s GDPR-om i uloga CISO-a u usklađenju.
METODE RADA
Polaznici edukacije steći će znanja i vještine koje će im pomoći u obavljanju zadaća funkcije CISO. Polaznici također dobivaju pristup dodatnim edukacijskim materijalima i vježbama kojima pristupaju online putem naše web stranice.
KOME JE NAMIJENJENA?
Ova radionica namijenjena je:
- Svima koji žele vršiti funkciju CISO ili naučiti više o zadaćama i obvezama CISO-a
- Svima koji se pripremaju za ispite kao što su CISM, CISA i sl.
- Menadžerima u organizaciji i djelatnicima IT odjela
- Internim revizorima
- Kao i svim ostalim zainteresiranima.
EDUKACIJSKI MATERIJALI
Za polaznike su pripremljene praktične vježbe i alati.
Polaznici po završenom seminaru/treningu dobivaju certifikat o završenoj edukaciji. Ova edukacija vam donosi 21 CPE (Continuing Professional Education credits).
Raspored predavanja
1. DAN
- 9:00 - 10:30
- Uloga i odgovornosti voditelja informacijske sigurnosti
- Prolaz kroz odgovornosti voditelja informacijske sigurnosti kroz praksu
-
Predavači
Darie Marić
- 10:30 - 10:45
- Pauza
- 10:45 - 12:15
- Strategija upravljanja informacijskom sigurnošću
- Ciljevi informacijske sigurnosti, Politike, pravilnici i procedure IS, kako ih razviti i implementirati
-
Predavači
Darie Marić
- 12:15 - 13:15
- Pauza za ručak
- 13:15 - 14:15
- Upravljanje rizicima informacijske sigurnosti
- Cijeli proces upravljanja rizicima kroz interaktivnu radionicu, diskusije
-
Predavači
Dragan Podvorec
- 14:15 - 14:30
- Pauza
- 14:30 - 16:00
- Upravljanje rizicima informacijske sigurnosti
- Cijeli proces upravljanja rizicima kroz interaktivnu radionicu, diskusije
-
Predavači
Dragan Podvorec
- 16:00 - 17:00
- Diskusija
-
Predavači
Darie Marić, Dragan Podvorec
2. DAN
- 9:00 - 10:30
- Upravljanje sigurnošću ljudskih resursa
- Kako zaštiti informacijsku sigurnost ljudskih resursa.
-
Predavači
Dragan Podvorec
- 10:30 - 10:45
- Pauza
- 10:45 - 12:15
- Upravljanje sigurnošću trećih strana
- Informacijska sigurnost u odnosu na dobavljače, poslovne partnere, klijente
-
Predavači
Darie Marić
- 12:15 - 13:15
- Pauza za ručak
- 13:15 - 14:30
- Security by design
- Integracija informacijske sigurnosti u poslovanje, informacijska sigurnost u projektima
-
Predavači
Dragan Podvorec
- 14:30 - 14:45
- Pauza
- 14:45 - 16:00
- Mjerenje efektivnosti sustava informacijske sigurnosti
- Kako mjeriti efektivnost sustava, praktični primjeri
-
Predavači
Darie Marić
- 16:00 - 17:00
- Diskusija
-
Predavači
Darie Marić, Dragan Podvorec
3. DAN
- 9:00 - 10:30
- Razumijevanje zahtjeva povezanih s GDPR-om i ulogu CISO-a u usklađenju
- Što CISO treba raditi u pogledu zaštite osobnih podataka.
-
Predavači
Dragan Podvorec
- 10:30 - 10:45
- Pauza
- 10:45 - 12:15
- Aktualni izazovi informacijske sigurnosti i zaštite podataka
- Trenutni izazovi i prijetnje, kako se zaštititi.
-
Predavači
Darie Marić
- 12:15 - 13:15
- Pauza za ručak
- 13:15 - 14:30
- Upravljanje incidentima
- Proces upravljanja incidentima, uspostava i primjena.
-
Predavači
Darie Marić
- 14:30 - 14:45
- Pauza
- 14:45 - 16:00
- Security awareness i edukacija zaposlenika
- Uspostava edukacije i awareness-a u organizaciji, kako prenijeti poruke.
-
Predavači
Darie Marić, Dragan Podvorec
- 16:00 - 17:00
- Diskusija
-
Predavači
Darie Marić, Dragan Podvorec



Predavači
-
Darie MarićCISM, CISA, CRISC, ISO/IEC 27001 Lead Auditor
CISM, CISA, CRISC, ISO/IEC 27001 Lead Auditor
Darie Marić je stručnjak za informacijsku sigurnost i zaštitu podataka, upravljanje kontinuitetom poslovanja te upravljanje rizicima s preko 20 godina iskustva. Poslovna iskustva je stjecao u raznim organizacijama u kojima je djelovao kao voditelj informacijske sigurnosti i kontinuiteta poslovanja, konzultant ili kao vanjski suradnik. Posjeduje opsežno znanje i dugogodišnje iskustvo održavanja edukacija u područjima informacijske sigurnosti i zaštite podataka, te međunarodno priznate certifikate CISM (Certified Information Security Manager), CISA (Ceritified Information System Auditor), CRISC (Certified in Risk and Information Control) i ISO/IEC 27001 Lead Auditor. -
Dragan PodvorecISO/IEC 27001 Lead auditor, GDPR specialist
ISO/IEC 27001 Lead Auditor
Dragan Podvorec je viši konzultant, specijalizirani stručnjak u Xiphosu i posjeduje višegodišnje međunarodno iskustvo u područjima informacijske sigurnosti, zaštite podataka, uspostave, održavanja i revizije ISO/IEC normi i GDPR-a, kontinuitetu poslovanja i vrši funkcije eksternaliziranog službenika za zaštitu podataka (DPO). Praktična iskustva je stjecao kroz mnogobrojne projekte prilagodbe organizacija različitih veličina i djelatnosti. Posjeduje međunarodno priznati certifikat ISO/IEC 27001 Lead Auditor.