VRIJEME: 09:00
LOKACIJA: Hotel Sheraton, Kneza Borne 2, Zagreb
VRSTA: javni event
Održava se od 09:00 do 16:00
Na poslovanje svake tvrtke utječe niz čimbenika koji se tijekom vremena mijenjaju poput veličine i strukture tvrtke, njezinih procesa, sigurnosnih uvjeta u kojima posluje, tržišta ili niša u kojima je tvrtka pozicionirana i sl.
Svaka promjena sa sobom nosi određeni rizik, te je za svaku tvrtku bitno da prema svim zainteresiranim stranama pokaže povjerenje, a jedan od načina na koji to tvrtke mogu napraviti je uspostavom, provedbom, održavanjem i stalnim poboljšanjem sustava upravljanja informacijskom sigurnošću koji čuva povjerljivost, integritet i dostupnost informacija tvrtke.
Sustav upravljanja informacijskom sigurnošću je način zaštite i upravljanja informacijama koji se temelji na pristupu sustavnog upravljanja rizicima kako bi se uspostavila, provodila, funkcionirala, nadzirala, pregledavala, održavala i poboljšavala informacijska sigurnost.
Svrha ovog seminara je pomoći vam prepoznati sve aktivnosti koje su nužne za uspostavu i implementaciju sustava upravljanja informacijskom sigurnošću prema normi HRN ISO/IEC 27001 u vašu tvrtku, a koji se postiže primjenom odgovarajućeg skupa kontrola.
Namjena
Seminar je namijenjen voditeljima informacijske sigurnosti, članovima tima za kvalitetu, predstavnicima uprave za kvalitetu, internim auditorima, svima koji se susreću sa sustavom upravljanja informacijskom sigurnošću ili s njegovim pojedinim dijelovima, te onima koje zanima u kojoj je mjeri norma HRN ISO/IEC 27001 primjenjiva na njihovu tvrtku, i onima koji razmišljaju uvesti sustav upravljanja informacijskom sigurnošću prema normi HRN ISO/IEC 27001 u svoju tvrtku.
Način realizacije
Predavanje s Power Point prezentacijom, tumačenje i pregled glavnih dijelova norme HRN ISO/IEC 27001, s praktičnim primjerima dijela obvezne dokumentacije.
Raspored seminara
I dio od 09:00 do 12:15 (pauza 15 min.)
od 12:15 do 13:15 ručak je organiziran u hotelu Sheraton
II dio od 13:15 do 16:00 (pauza 15 min.)
Iz programa seminara
Usporedba stare (2005) i nove norme (2013)
• Ključne razlike
• Struktura norme
• Nepostojeće/nove kontrole
Pregled kontrola iz Aneksa norme
• A.5 Politika informacijske sigurnosti
• A.6 Organizacija informacijske sigurnosti
• A.7 Sigurnost ljudskih resursa
• A.8 Upravljanje imovinom
• A.9 Kontrola pristupa
• A.10 Kriptografija
• A.11 Fizička sigurnost i sigurnost okruženja
• A.12 Operativne procedure i odgovornosti
• A.13 Sigurnost komunikacija
• A.14 Nabava, razvoj i održavanje informacijskih sustava
• A.15 Odnosi s dobavljačima
• A.16 Upravljanje incidentima informacijske sigurnosti
• A.17 Aspekti informacijske sigurnosti u upravljanju kontinuitetom poslovanja
• A.18 Sukladnost
Podrška uprave/menadžmenta
• Uloga uprave u ISMS-u
• Aktivnosti i dokumenti koji pokazuju opredijeljenost uprave za upravljanje informacijskom sigurnošću
Opseg ISMS-a
• Kako definirati opseg ISMS-a?
• Što je sve potrebno za definiranje opsega ISMS-a?
Imovina
• Što je informacijska imovina?
• Kako dokumentirati informacijsku imovinu?
Identifikacija i procjena rizika
• Što su rizici i kako ih identificirati?
• Definiranje metode procjene rizika
• Dokumentiranje metode procjene rizika
• Dostupne/poznate metode procjene rizika
Edukacija zaposlenika
• Alokacija resursa
• Edukacija zaposlenika
Nadzor nad implementacijom sustava upravljanja informacijskom sigurnošću
• Aktivnosti za nadzor sustava
• Dokumentacija nadzora sustava
Predavač
Tomislava Sabo Pavunić spec.uni.oec završila je postdiplomski studij „Upravljanje kvalitetom“ na Ekonomskom fakultetu u Zagrebu i već se 10 godina bavi uvođenjem i održavanjem sustava kvalitete prema normi HRN ISO/IEC 9001:2008, ISO 9001 i radi kao voditeljica kvalitete i informacijske sigurnosti.
Vrijeme
Četvrtak, 19.3.2015. od 9:00 do 16:00
Mjesto
Hotel Sheraton, Kneza Borne 2, Zagreb
Kotizacija
1290,00 HRK
U cijenu nije uračunat PDV.
