UPRAVLJANJA RIZICIMA ZA INFORMACIJSKU SIGURNOST
Uvođenje sistema za upravljanje sigurnošću informacija (ISMS) na temelju standarda ISO 27001:2005 predstavlja u pravilu vrlo složene i ozbiljne aktivnosti u svakoj organizaciji. Glavnu teškoću kod implementacije ISMS predstavlja procjena rizika koju zahtjeva standard ISO 27001:2005. Cjelokupna implementacija ISMS je zasnovana na rezultatima procjene rizika. To direktno upućuje na konstataciju: loše napravljane procjena rizika ima za posljedicu loše implementiran ISMS. Zbog toga je nužno dobro ovladati sa svim elementima procjene rizika. Za područje ISMS se posebno primjenjuje standard – smjernica ISO/IEC 27005:2011 kojom se definira proces za upravljanje rizicima informacijske sigurnosti.
Cilj seminara
Cilj seminara je da svojim interaktivnim pristupom koji je maksimalno prilagođen polaznicima omogući upoznavanje sa značajem upravljanja rizicima za potrebe ISMS, te njegovom pozicijom u odnosu na sve ostale standarde. Polaznici će školovanje napustiti sa:
· Razumijevanjem pozicije i značaja rizika za ISMS, vrstama rizika, na koji način i gdje nastaju u procesima planiranja, provođenja i poboljšanja ISMS;
· Razumijevanjem osnova procesa za upravljanje rizicima i pozicijom istog u odnosu na ostale procese u organizaciji;
· Metodama identifikacije prijetnji i ranjivosti, te rangiranja rizika;
· Izbor i obrada kontrola (sigurnosnih mjera) za smanjenje i upravljanje rizicima;
· Osnovama upravljanja incidentima i kontinuitetom poslovanja;
· Pregledom i izradom potrebne dokumentacije vezane za upravljanje rizicima u ISMS.
Kome je seminar namijenjen
Svima koji žele ili imaju plan baviti se poslovima vezanim za područje informacijske sigurnosti, kao i onima koji su zainteresirani da ovladaju problematikom upravljanja rizicima u ISMS.
Sadržaj
Glavne teme koje se obrađuju na seminaru su: pojam i definicije rizika, aspekti informacijske sigurnosti, mehanizam djelovanja prijetnji na informacijsku imovinu, identifikacija informacijske imovine, identifikacija prijetnji iranjivosti, proces upravljanja rizicima, komunikacija i konzultacije sa zainteresiranim stranama, utvrđivanje konteksta, identifikacija rizika, analiza rizika, metode procjene rizika, obrada rizika, proces upravljanja incidentima i kontinuitetom poslovanja, izrada dokumenta SoA i izjave o preostalim rizicima, osnovi upravljanja incidentima i kontinuitetom poslovanja za ISMS.
Metodologija rada
Tokom seminara primjenjivat će se najsuvremenije prezentacijske i interaktivne metode rada s moderacijom grupe, pri čemu se težište stavlja na identifikaciju problema u tematskom području, te grupnim radom polaznika na iznalaženju rješenja, odnosno načina kako rješavati naznačene probleme kroz diskusiju praktičnih primjera i zadataka.
Trajanje: 1 dan (8 nastavnih sati).
Prateća dokumentacija: Polaznici će dobiti odgovarajuće pisane materijale.
Predavač:
Dr.sc. Zdenko Adelsberger
ISMS LA, EOQ ISM, CIS ISM, EOQ QSM, EOQ OHSSM, EOQ EMSM