ISO/IEC 27001 Foundation trening

Zagreb, 19-21.11.2019

Iskoristite popust od 35%!

ISO/IEC 27001 Foundation trening – opsežna edukacija za razumijevanje sustava informacijske sigurnosti sukladno ISO/IEC 27001 standardu

Na ovoj trodnevnoj opsežnoj edukaciji, iskusni predavači s višegodišnjim praktičnim iskustvom, podučiti će Vas Sustavu informacijske sigurnosti, najboljim praksama, razumijevanju upravljanja rizicima i koracima koje treba poduzeti u pripremi organizacije za certifikaciju sukladno ISO/IEC 27001 standardu.

Kvalitetno razumijevanje informacijske sigurnosti nužno je u modernom poslovanju. Jedino tako možete zaštititi informacije u organizaciji, smanjiti rizike uslijed hakerskih napada, kvalitetno obučiti zaposlenike, spriječiti reputacijsku štetu ili kazne uslijed curenja poslovnih ili osobnih podataka (vidi GDPR), itd.

ISO/IEC 27001 najpoznatiji je standard koja definira zahtjeve sustava upravljanja informacijskom sigurnošću (ISMS).

Standard pruža model za uspostavu, implementaciju, upravljanje, nadzor, pregled, održavanje i poboljšanje sustava informacijske sigurnosti radi zaštite vaših informacijskih sredstava.

Prikladan je za sve vrste i veličine organizacija.

Sve poznate organizacije u svijetu posjeduju ISO/IEC 27001 certifikat.

ISO/IEC 27001 najpoznatiji je standard koja definira zahtjeve sustava upravljanja informacijskom sigurnošću (ISMS).

ISO/IEC 27001 Foundation trening namijenjen je:

  • onima koji nemaju predznanje o informacijskoj sigurnosti
  • onima koji planiraju implementaciju ISO/IEC 27001:2013
  • rukovodstvu organizacije
  • IT menadžerima i administratorima
  • svima koji sudjeluju u održavanju ISMS-a u organizacijama
  • svima koji žele pohađati neke od naprednijih edukacija koje zahtijevaju predznanje (implementer, internal auditor, lead auditor)

Zašto odabrati ovaj trening?

  • ISO/IEC 27001 Foundation – pruža kvalitetno razumijevanje sustava informacijske sigurnosti i predstavlja temelj za uspješnu uspostavu i održavanje standarda u organizaciji.
  • rad na praktičnim primjerima – predavanje i radionice zasnivaju se na primjerima iz prakse.
  • certifikat o sudjelovanju na edukaciji – po završetku edukacije svaki polaznik dobiva certifikat.

On-line trening putem konferencijske veze (OPCIJA dodatnih 10% popusta)

Ovaj trening moguće je pratiti i putem Interneta. Polaznici koji odaberu ovu opciju ostvaruju dodatnih 10% popusta na kotizaciju. Nakon prijave i uplate kotizacije, polaznici dobiju sve podatke i materijale potrebne za praćenje treninga putem Interneta. Polaznici mogu postavljati pitanja, komentirati i pratiti sve što prate polaznici edukacije u učionici.

Ova opcija omogućuje Vam sudjelovanje bez troškova putovanja i smještaja.

IN-House trening

Organizacije koje žele IN-HOUSE trening, mogu istu dogovoriti s nama.  Za IN-HOUSE trening kontaktirajte nas na info@xiphos.hr.

 

Predavači

Darie Marić

Darie Marić

CISM, CISA, CRISC, ISO/IEC 27001 Lead Auditor

Stručnjak za informacijsku sigurnost i zaštitu podataka,  upravljanje kontinuitetom poslovanja te upravljanje rizicima s 20+ godina iskustva. Poslovna iskustva je stjecao u raznim tvrtkama u kojima je djelovao kao voditelj informacijske sigurnosti i kontinuiteta poslovanja, konzultant ili kao vanjski suradnik. Posjeduje dugogodišnje iskustvo edukacije u poljima informacijske sigurnosti i zaštite podataka.

Dragan Podvorec

Dragan Podvorec

ISO/IEC 27001 Lead Auditor

Stručnjak za informacijsku sigurnost i zaštitu podataka s 5+ godina iskustva. Iskustva je stjecao kroz mnoge projekte prilagodbe organizacija ISO/IEC 27001:2013, kao i prilagodbe GDPR uredbi. Posjeduje dugogodišnje iskustvo edukacije u poljima informacijske sigurnosti i zaštite podataka.

Prijavnica

Što uključuje ovaj trening?

  • 3 dana treninga u ugodnom ambijentu
  • ručak
  • kava i osvježenje u pauzama

Raspored predavanja

  • Uvod u informacijsku sigurnost
  • Uvod u sustav upravljanja ISO/IEC 27001:2013
  • Risk pristup i PDCA
  • GAP Analiza
  • Izrada projektnog plana
  • Definicija konteksta i opsega ISMS-a u organizaciji
  • Informacijska sigurnost i GDPR
  • Izrada politike informacijske sigurnosti i provedba
  • Posvećenost rukovodstva
  • Organizacijske uloge i odgovornosti
  • Ciljevi sustava informacijske sigurnosti
  • Uloge i odgovornosti Voditelja projekta i Voditelja informacijske sigurnosti
  • Upravljanje informacijskim resursima
  • Klasifikacija informacija
  • Identifikacija i analiza rizika
  • Tretman rizika
  • Izjava o primjenjivosti
  • Implementacija ISMS u organizaciji
  • Primijena okvira upravljanja
  • Izrada i provedba potrebnih procedura i kontrola
  • Uspostava programa obuke i osvješćivanja
  • Procedure komunikacije
  • Upravljanje incidentima informacijske sigurnosti
  • Upravljanje zapisima
  • Mjerenje i praćenje provedbe kontrola – dokazi
  • Edukacija i osvješćivanje zaposlenika
  • Izjava o primjenjivosti
  • Interna revizija informacijske sigurnosti
  • Upravljanje nesukladnosti i korektivne mjere
  • Pregled od strane Uprave
  • Kontinuirano poboljšanje sustava
  • Priprema za certifikaciju i proces certifikacije
  • Što nakon certifikacije?

Kotizacija

 

Kotizacija uključuje edukaciju, ručak, kave i osvježenja u pauzama.

4.998,00 kn > 3.248,70
* mogućnost plaćanja u 3 rate beskamatno
* cijena ne uključuje PDV

 

 

Lokacija

Xiphos d.o.o.

Ivana Šibla 15,
10 020 Zagreb
Hrvatska

Za sva pitanja stojimo na raspolaganju:

 

Naručite cjelovitu dokumentaciju

·       Metodologija procjene i obrade rizika

·       Alat za procjenu i obradu rizika

·       Procedura upravljanja incidentima

·       Alat za upravljanje incidentima

·       Evidencija aktivnosti obrade za voditelja i izvršitelja obrade

·       Politika Privatnosti

·       Politika zaštite osobnih podataka

·       DPIA – Analiza utjecaja na zaštitu osobnih podataka

·       Primjeri izvještaja

·       Procedura primjerenog korištenja računalnog sustava

·       Procedura sigurnog korištenja mobilnih uređaja

·       Procedure i uzorci vezani uz prava ispitanika

·       Alat primjenjivosti tehničkih kontrola zaštite podataka

·       GAP analiza

·       Primjeri bitnih ugovornih klauzula

·       Prezentacija za edukaciju zaposlenika

·       Uzorak naljepnice za videonadzor

·       … te još niz dokumenata koji će Vam pomoći u vršenju funkcije.

You have Successfully Subscribed!