ISO/IEC 27001 osnove

ISO/IEC 27001 osnove - edukacija na kojoj dobijate znanje potrebno za razumijevanje informacijske sigurnosti sukladno normi i zakonskoj regulativi, te kako bi uspješno pripremili svoju organizaciju za certifikaciju ISO/IEC 27001.

Ova specijalizirana edukacija omogućuje Vam stjecanje znanja i dobrih praksi iz područja informacijske sigurnosti i upravljanja rizicima, te upravljanja incidentima, kao i razumijevanja zakonskih odredbi vezanih uz informacijsku sigurnost.

Obuka obuhvaća dubinski uvid u zahtjeve ISO/IEC 27001 i praktičnu primjenu uredbe u organizaciji kroz primjere iz iskustva naših predavača.

Naše veliko međunarodno iskustvo uspostave i održavanja sustava informacijske siigurnosti  u raznim tipovima i veličinama organizacija omogućuje nam da Vam pružimo uvid u razne scenarije i primjere koje možete primijeniti u svojoj organizaciji.

Broj mjesta na ovoj edukaciji je ograničen, zato odmah osigurajte svoje mjesto!

Informacijska sigurnost je danas norma svake organizacije koja želi ozbiljno poslovati u današnjem svijetu.

ISO/IEC 27001 osnove edukacija namijenjena je:

  • onima koji planiraju implementaciju ISO/IEC 27001 norme
  • onima koji su odgovorni za vođenje informacijske sigurnosti
  • službenicima za zaštitu podataka
  • internim revizorima
  • rukovodstvu organizacije
  • IT menadžerima i administratorima

    Zašto odabrati ovu edukaciju?

    • edukacija obuhvaća tehničke, pravne i administrativne elemente – kroz edukaciju prolazimo kroz sve aspekte ISO/IEC 27001 norme i informacijske sigurnosti.
    • objašnjenja kroz praktične primjere – predavanja se zasnivaju na primjerima iz prakse.
    • certifikat o sudjelovanju na edukaciji – po završetku edukacije svaki polaznik dobiva certifikat.

     

    IN-House trening

    Organizacije koje žele IN-HOUSE edukaicju, mogu istu dogovoriti s nama.  Za IN-HOUSE edukaciju kontaktirajte nas na info@xiphos.hr.

     

    Predavači

    Darie Marić, direktor

    Darie Marić, direktor

    CISM, CISA, CRISC, ISO/IEC 27001 Lead Auditor

    Darie Marić je stručnjak za informacijsku sigurnost i zaštitu podataka, upravljanje kontinuitetom poslovanja te upravljanje rizicima s preko 20 godina iskustva. Poslovna iskustva je stjecao u raznim organizacijama u kojima je djelovao kao voditelj informacijske sigurnosti i kontinuiteta poslovanja, konzultant ili kao vanjski suradnik. Posjeduje opsežno znanje i dugogodišnje iskustvo održavanja edukacija u područjima informacijske sigurnosti i zaštite podataka, te međunarodno priznate certifikate CISM (Certified Information Security Manager), CISA (Ceritified Information System Auditor), CRISC (Certified in Risk and Information Control) i ISO/IEC 27001 Lead Auditor.
    Dragan Podvorec, viši konzultant

    Dragan Podvorec, viši konzultant

    ISO/IEC 27001 Lead Auditorr

    Dragan Podvorec je viši konzultant, specijalizirani stručnjak u Xiphosu i posjeduje višegodišnje međunarodno iskustvo u područjima informacijske sigurnosti, zaštite podataka, uspostave, održavanja i revizije ISO/IEC normi i GDPR-a, kontinuitetu poslovanja i vrši funkcije eksternaliziranog službenika za zaštitu podataka (DPO). Praktična iskustva je stjecao kroz mnogobrojne projekte prilagodbe organizacija različitih veličina i djelatnosti. Posjeduje međunarodno priznati certifikat ISO/IEC 27001 Lead Auditor.

    Prijavnica

    This form is currently undergoing maintenance. Please try again later.

    Što uključuje ova edukacija?

    • 2 dana treninga po 3 sata putem Interneta
    • Pristup snimci slijedeća dva dana nakon edukacije

    Raspored predavanja

    • Uvod u informacijsku sigurnost – Informacijska sigurnost i zaštita podataka, načela informacijske sigurnosti.
    • Funkcija Voditelja informacijske sigurnosti – Uloge i odgovornosti Voditelja informacijske sigurnosti, imenovanje službenika, sprječavanje sukoba interesa.
    • ISO/IEC 27001 – Upoznavanje norme, način pristupa informacijskoj sigurnosti. Prolaz kroz odredbe, te Anex A.
    • Upravljanje resursima i rizicima informacijske sigurnosti – Metodologije, identifikacija, procjena, evaluacija i tretman rizika.
    • Politike informacijske sigurnosti – izrada politika, komuniciranje i izmjene.
    • Organizacija informacijske sigurnosti – Najbolje prakse organizacije ISMS.
    • Sigurnost ljudskih resursa – informacijska sigurnost od zapošljavanja do prestanka radnog odnosa.
    • Upravljanje kontrolom pristupa – Vrste pristupa, načini kontrole pristupa, administrativna, logička i fizička sigurnost, kriptografija.
    • Operativna sigurnost – dobre prakse informacijske sigurnosti, zaštita od malicioznog koda.
    • Sigurnost komunikacija – mrežna sigurnost, prijenos informacija
    • Nabava, razvoj i održavanje sustava – sigurnost razvoja sustava i nabave, te odnosi s dobavljačima.
    • Upravljanje incidentima infromacijske sigurnosti – Uspostava sustava upravljanja incidentima, dobre prakse.
    • Informacijska sigurnost i kontinuitet poslovanja – Kako uključiti i osigurati informacijsku sigurnost u proces upravljanja kontinuitetom poslovanja.
    • Usklađenost s regulativom – Osiguranje usklađenosti s regulativom. Revizije.
    • Certifikacija – Proces certifikacije.
    • Diskusija, Pitanja…

    Kotizacija

     

    800,00 kn 400,00 kn
    * cijena ne uključuje PDV
     

    Za sva pitanja stojimo na raspolaganju: