Namjena
Ovaj seminar namijenjen je osobama koje rade na uvođenju sustava informacijske sigurnosti prema zahtjevima norme ISO 27001/27002:2013 i/ili osobama koje će sudjelovati u internim procjenama uspostavljenog sustava.

Predznanja o normi ISO 27001/27002:2013 nisu preduvjet za sudjelovanje na seminaru.

Cilj

Polaznike upoznati sa sustavom informacijske sigurnosti prema normi ISO 27001/27002:2013. Osposobiti polaznike za planiranje, organizaciju i provedbu internih procjena te identifikaciju nesukladnosti i davanje prijedloga popravnih i preventivnih aktivnosti.

Sadržaj

Uvod u upravljanje informacijskom sigurnošću

PDCA model u procesima upravljanja informacijskom sigurnošću

Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću

Razumijevanje zahtjeva norme ISO 27001:2013:

• Skupina zahtjeva 4: Kontekst organizacije
• Skupina zahtjeva 5: Rukovodstvo
• Skupina zahtjeva 6: Planiranje
• Skupina zahtjeva 7: Podrška
• Skupina zahtjeva 8: Operacije
• Skupina zahtjeva 9: Ocjenjivanje uspješnosti
• Skupina zahtjeva 10: Poboljšanja

Razumijevanje zahtjeva Dodatka A – ISO 27002:2013

• A.5: Politika informacijske sigurnosti
• A.6: Organizacija informacijske sigurnosti
• A.7: Sigurnost ljudskih resursa
• A.8: Upravljanje imovinom
• A.9: Kontrola pristupa
• A.10: Kriptografija
• A.11: Fizička sigurnost i sigurnost okruženja
• A.12: Operacijska sigurnost
• A.13: Sigurnost komunikacija
• A.14: Nabava, razvoj i održavanje sustava
• A.15: Odnos s dobavljačima
• A.16: Upravljanje incidentima informacijske sigurnosti
• A.17: Aspekti informacijske sigurnosti kontinuiteta poslovanja
• A.18: Sukladnost

Vrste procjena

Planiranje internih procjena ISMS-a

Izrada plana internih procjena
Priprema check liste za procjenu
Provedba internih procjena
Izrada izvješća o procjeni
Izrada izvješća o nesukladnostima

Veliki broj case study-ja s aktivnim radom polaznika seminara

Ispit za internog procjenitelja

Način rada

• Seminar traje 3 dana.
• Teorijski i praktični rad s vježbama.
• Ispit po završenom seminaru.

Dokaznica

Svi polaznici koji polože ispit za internog procjenitelja dobivaju certifikat „Interni procjenitelj ISO 27001:2013 sustava informacijske sigurnosti“.

Ostali dobivaju potvrdu o sudjelovanju na seminaru.

Predavači

Prof.dr.sc. Zdravko Krakar i dr.sc. Silvana Tomić Rotim, Lead Auditor, CISA

Cijena

3.450,00 kn + PDV

Cijena uključuje: zbirku slajdova i radne materijale za predavanja i vježbe, certifikat za internog auditora (u slučaju uspješno položenog ispita), ručak i osvježenja u pauzama.

Informacije:

SP sistemi d.o.o., tel: 01/6444 – 444, e-mail: [email protected]

Seminar se održava u suradnji sa Zavodom za informatičku djelatnost Hrvatske, u prostorijama ZIH-a,  na adresi Mažuranićev trg 8/III, Zagreb.