ISO/IEC 27001 Implementacija

ISO/IEC 27001 Implementacija – opsežna edukacija za implementaciju sustava informacijske sigurnosti sukladno ISO/IEC 27001 standardu

Na ovoj opsežnoj edukaciji, iskusni predavači s višegodišnjim praktičnim iskustvom, podučiti će Vas Sustavu informacijske sigurnosti, najboljim praksama, razumijevanju upravljanja rizicima i koracima koje treba poduzeti u pripremi organizacije za certifikaciju sukladno ISO/IEC 27001 standardu.

Kvalitetno razumijevanje informacijske sigurnosti nužno je u modernom poslovanju. Jedino tako možete zaštititi informacije u organizaciji, smanjiti rizike uslijed hakerskih napada, kvalitetno obučiti zaposlenike, spriječiti reputacijsku štetu ili kazne uslijed curenja poslovnih ili osobnih podataka (vidi GDPR), itd.

ISO/IEC 27001 najpoznatiji je standard koja definira zahtjeve sustava upravljanja informacijskom sigurnošću (ISMS).

Standard pruža model za uspostavu, implementaciju, upravljanje, nadzor, pregled, održavanje i poboljšanje sustava informacijske sigurnosti radi zaštite vaših informacijskih sredstava.

Prikladan je za sve vrste i veličine organizacija.

Sve poznate organizacije u svijetu posjeduju ISO/IEC 27001 certifikat s kojime dokazuju ozbiljnost i sigurnost..

ISO/IEC 27001 najpoznatija je norma koja definira zahtjeve sustava upravljanja informacijskom sigurnošću (ISMS).

Edukacija ISO/IEC 27001 Implementacija namijenjena je:

  • onima koji planiraju implementaciju ISO/IEC 27001:2013
  • rukovodstvu organizacije
  • IT menadžerima i administratorima
  • svima koji sudjeluju u održavanju ISMS-a u organizacijama

Zašto odabrati ovaj trening?

  • ISO/IEC 27001 Implementacija – pruža kvalitetno razumijevanje implementacije sustava informacijske sigurnosti i predstavlja temelj za uspješnu uspostavu i održavanje standarda u organizaciji.
  • rad na praktičnim primjerima – predavanje i radionice zasnivaju se na primjerima iz prakse.
  • certifikat o sudjelovanju na edukaciji – po završetku edukacije svaki polaznik dobiva certifikat.

 

IN-House trening

Organizacije koje žele IN-HOUSE trening, mogu istu dogovoriti s nama.  Za IN-HOUSE trening kontaktirajte nas na [email protected].

 

Predavači

Darie Marić, direktor

Darie Marić, direktor

CISM, CISA, CRISC, ISO/IEC 27001 Lead Auditor

Darie Marić je stručnjak za informacijsku sigurnost i zaštitu podataka, upravljanje kontinuitetom poslovanja te upravljanje rizicima s preko 20 godina iskustva. Poslovna iskustva je stjecao u raznim organizacijama u kojima je djelovao kao voditelj informacijske sigurnosti i kontinuiteta poslovanja, konzultant ili kao vanjski suradnik. Posjeduje opsežno znanje i dugogodišnje iskustvo održavanja edukacija u područjima informacijske sigurnosti i zaštite podataka, te međunarodno priznate certifikate CISM (Certified Information Security Manager), CISA (Ceritified Information System Auditor), CRISC (Certified in Risk and Information Control) i ISO/IEC 27001 Lead Auditor.
Dragan Podvorec, viši konzultant

Dragan Podvorec, viši konzultant

ISO/IEC 27001 Lead Auditorr

Dragan Podvorec je viši konzultant, specijalizirani stručnjak u Xiphosu i posjeduje višegodišnje međunarodno iskustvo u područjima informacijske sigurnosti, zaštite podataka, uspostave, održavanja i revizije ISO/IEC normi i GDPR-a, kontinuitetu poslovanja i vrši funkcije eksternaliziranog službenika za zaštitu podataka (DPO). Praktična iskustva je stjecao kroz mnogobrojne projekte prilagodbe organizacija različitih veličina i djelatnosti. Posjeduje međunarodno priznati certifikat ISO/IEC 27001 Lead Auditor.

Prijavnica

This form is currently undergoing maintenance. Please try again later.

Što uključuje ovaj trening?

  • 5 dana treninga po 3 sata putem Interneta
  • Pristup snimci slijedeća dva dana nakon edukacije

Raspored predavanja

  • Uvod u informacijsku sigurnost
  • Uvod u sustav upravljanja ISO/IEC 27001:2013
  • Risk pristup i PDCA
  • GAP Analiza
  • Izrada projektnog plana
  • Definicija konteksta i opsega ISMS-a u organizaciji
  • Informacijska sigurnost i GDPR
  • Izrada politike informacijske sigurnosti i provedba
  • Posvećenost rukovodstva
  • Organizacijske uloge i odgovornosti
  • Ciljevi sustava informacijske sigurnosti
  • Uloge i odgovornosti Voditelja projekta i Voditelja informacijske sigurnosti
  • Upravljanje informacijskim resursima
  • Klasifikacija informacija
  • Identifikacija i analiza rizika
  • Tretman rizika
  • Izjava o primjenjivosti
  • Implementacija ISMS u organizaciji
  • Primijena okvira upravljanja
  • Izrada i provedba potrebnih procedura i kontrola
  • Uspostava programa obuke i osvješćivanja
  • Procedure komunikacije
  • Upravljanje incidentima informacijske sigurnosti
  • Upravljanje zapisima
  • Mjerenje i praćenje provedbe kontrola – dokazi
  • Edukacija i osvješćivanje zaposlenika
  • Izjava o primjenjivosti
  • Interna revizija informacijske sigurnosti
  • Upravljanje nesukladnosti i korektivne mjere
  • Pregled od strane Uprave
  • Kontinuirano poboljšanje sustava
  • Priprema za certifikaciju i proces certifikacije
  • Što nakon certifikacije?
  • Pitanja, diskusija…

Kotizacija

 

4500,00 kn 2250,00 kn
* cijena ne uključuje PDV
 

Za sva pitanja stojimo na raspolaganju: