OSNOVE UPRAVLJANJA INFORMACIJSKOM SIGURNOŠĆU
Informacijska sigurnost je stara koliko i bilo kakav oblik organizacije aktivnosti ljudi kao npr. čuvanje vojnih podataka, čuvanje specijalnih receptura, čuvanje tajni vezanih za religijska uvjeravanja podanika, metode gradnje grandioznih objekata, itd. No, informacijska sigurnost u smislu kakva se danas pod tim pojmom podrazumijeva počela se intenzivno razvijati 90-tih godina prošlog stoljeća, kada su informacijski sistemi temeljeni na IT postali svakodnevna pojava te nezamjenljiva nužnost i potreba, ne samo u poslovnom, već i u kućnom – privatnom okruženju. Zbog toga, razvoj i primjena metoda zaštite informacija koji se ogleda u primjeni sistema upravljanja informacijske sigurnosti (ISMS – Information Security System Management) je objektivno obavezan za sve organizacije. Ne primjenjivanje cjelokupnog ISMS ili barem njegovih dijelova je slika nepostojanja svijesti i odgovornosti od strane uprava organizacija u prvom redu prema svojim egistencijalnim i poslovnim ciljevima.
Cilj seminara
Glavni cilj seminara je ukazati na glavne značajke sistema upravljanja informacijskom sigurnošću, uspostava odnosa tog sistema upravljanja i drugih u organizaciji (kao npr. QMS – Quality System Management), razjašnjenje procesa implementacije, primjene i poboljšanja ISMS, kao i direktne i indirektne ciljeve i efekte primjene. Polaznici će školovanje napustiti sa:
· Razumijevanjem značaja ISMS u poslovnom okruženju organizacije;
· Razumijevanjem odnosa ISMS i drugih sistema upravljanja implementiranih u organizaciju;
· Pozicioniranje odgovornosti i organizacije upravljanja ISMS-om posebno u složenim poslovnim sistemima s više raznih sistema upravljanja prema ISO standardima;
· Osnovni principi implementacije i poboljšanja ISMS temeljenih na zahtjevima standarda ISO 27001:2005, kao i ostalih standarda iz te serije.
Kome je seminar namijenjen
Svima koji žele ili imaju plan baviti se poslovima menadžmenta za upravljanje informacijskom sigurnošću kao profesionalci u organizaciji, kao i onima koji su zainteresirani da ovladaju osnovama problematike ISMS-a.
Sadržaj
Glavne teme koje se obrađuju na seminaru su: pojam i definicije informacijske sigurnosti, aspekti informacijske sigurnosti, ključni zahtjevi ISO 27001, veza ISMS s ostalim sistemima upravljanja, model napada i zaštite informacijskog sistema, mehanizam djelovanja prijetnji i ranjivosti na procjenu informacijskog rizika, vrste i identifikacija informacijske imovine, postupak implementacije ISMS i njegovo poboljšanje, dokumentacija ISMS.
Metodologija rada
Tokom seminara primjenjivat će se najsuvremenije prezentacijske i interaktivne metode rada s moderacijom grupe, pri čemu se težište stavlja na identifikaciju problema u tematskom području, te grupnim radom polaznika na iznalaženju rješenja, odnosno načina kako rješavati naznačene probleme kroz diskusiju praktičnih primjera i zadataka.
Trajanje: 1 dan (8 nastavnih sati).
Prateća dokumentacija: Polaznici će dobiti odgovarajuće pisane materijale.
Predavač:
Dr.sc. Zdenko Adelsberger
ISMS LA, EOQ ISM, CIS ISM, EOQ QSM, EOQ OHSSM, EOQ EMSM