Planiranje implementacije ISMS
Zaštita informacione imovine (u daljem tekstu: informacija) je ciklično ponavljani proces bez trajnog odredišta, koji zahteva neprekidno poboljšavanje i reinženjering, pre svega zbog stalnih promena tehnologija, organizacionih rešenja, poslovnog okruženja i sve sofisticiranijih napada na informacije u Internet okruženju. Svaki reinženjering sistema zaštite u organizaciji treba planirati kao poseban projekat, zbog kompleksnosti zahteva, koji uključuju organizaciju sistema zaštite, izbor metodologije i procenu rizika, izradu politike i procedura zaštite, izbor i implementaciju kontrola (mera) zaštite.
Planiranje implementacije ISMS menadžment sistema, kao prva i kritična faza PDCA procesnog pristupa (modela) uključuje odluke za brojna značajna pitanja koja direktno utiču na uspeh procesa implementacije, kontrole i provere operativnog rada i poboljšanje ISMS menadžment sistema. Ključne aktivnosti u fazi planiranja su definisanje obima i granica ISMS procesa, izbor metodologije i procena rizika bezbednosti informacija, gap analiza, izrada SoA dokumenta, ISMS politike, politika (pravilnika) i procedura komponenti sistema zaštite.
Cilj
Cilj ovog bloka je da interaktivnim pristupom, maksimalno prilagođenim kompetencijama polaznika, omogući razumevanje faze planiranja PDCA procesa za uspostavljanje i implementaciju ISMS-a u kontekstu specifične organizacije i okruženja. Po završetku ovog modula polaznici će:
· Razumeti šta su obavezne i ključne faze procesa uspostavljanja ISMS-a
· Razumeti i prepoznati potrebu i adekvatnu metodu za procenu operativnog rizika organizacije
· Naučiti određivati kriterijume za evaluaciju operativnog rizika organizacije
· Razumeti i naučiti kako se i odakle biraju kontrole za smanjenje operativnog rizika
· Razumeti značaj i naučiti izraditi dokument “Izjava o primenljiivosti” (SoA).
· Razumeti i naučiti kako se piše efektivna politika zaštite
Kome je školovanje namenjeno
Svim polaznicima koji žele ili planiraju da se, kao profesionalci, bave poslovima menadžmenta sistema bezbednosti informacija (ISMS) i integracijom ISMS-a u TQM sistem organizacije, kao i onima koji su zainteresovani da ovladaju osnovnim konceptima bezbednosti informacija i problematikom menadžmenta rizika i sistema zaštite.
Sadržaj
Planiranje implementacije
Zaštita informacione imovine (u daljem tekstu: informacija) je ciklično ponavljani proces bez trajnog odredišta, koji zahteva neprekidno poboljšavanje i reinženjering, pre svega zbog stalnih promena tehnologija, organizacionih rešenja, poslovnog okruženja i sve sofisticiranijih napada na informacije u Internet okruženju. Svaki reinženjering sistema zaštite u organizaciji treba planirati kao poseban projekat, zbog kompleksnosti zahteva, koji uključuju organizaciju sistema zaštite, izbor metodologije i procenu rizika, izradu politike i procedura zaštite, izbor i implementaciju kontrola (mera) zaštite.
Planiranje implementacije ISMS menadžment sistema, kao prva i kritična faza PDCA procesnog pristupa (modela) uključuje odluke za brojna značajna pitanja koja direktno utiču na uspeh procesa implementacije, kontrole i provere operativnog rada i poboljšanje ISMS menadžment sistema. Ključne aktivnosti u fazi planiranja su definisanje obima i granica ISMS procesa, izbor metodologije i procena rizika bezbednosti informacija, gap analiza, izrada SoA dokumenta, ISMS politike, politika (pravilnika) i procedura komponenti sistema zaštite.
Cilj
Cilj ovog bloka je da interaktivnim pristupom, maksimalno prilagođenim kompetencijama polaznika, omogući razumevanje faze planiranja PDCA procesa za uspostavljanje i implementaciju ISMS-a u kontekstu specifične organizacije i okruženja. Po završetku ovog modula polaznici će:
· Razumeti šta su obavezne i ključne faze procesa uspostavljanja ISMS-a
· Razumeti i prepoznati potrebu i adekvatnu metodu za procenu operativnog rizika organizacije
· Naučiti određivati kriterijume za evaluaciju operativnog rizika organizacije
· Razumeti i naučiti kako se i odakle biraju kontrole za smanjenje operativnog rizika
· Razumeti značaj i naučiti izraditi dokument “Izjava o primenljiivosti” (SoA).
· Razumeti i naučiti kako se piše efektivna politika zaštite
Kome je školovanje namenjeno
Svim polaznicima koji žele ili planiraju da se, kao profesionalci, bave poslovima menadžmenta sistema bezbednosti informacija (ISMS) i integracijom ISMS-a u TQM sistem organizacije, kao i onima koji su zainteresovani da ovladaju osnovnim konceptima bezbednosti informacija i problematikom menadžmenta rizika i sistema zaštite.
Sadržaj
Planiranje implementacije