Upravljanje bezbednosnim rizicima informacione imovine
Upravljanje rizika predstavlja bazični procesni korak za uspostavljanje ISMS-a. Rezultati procene rizika se koriste kao ulazni podaci za procenu obima i prioriteta za rešavanje, i da bi se uspostavio ISMS sa očekivanim karakteristikama i nivoom bezbednosti. U savremenim uslovima model procene bezbednosnog rizika informacija u poslovnim IS, u stvari obuhvata procenu ukupmnog operativnog rizika organizacije, pošto uključuje čistu informacionu imovinu (informacije u svim formama, softvere, znanja itd.), fizičku (računarski hardver, mrežnu infrastrukturu, zgrade itd.) i humanu imovinu (zapolsene, partnere, spoljne sardanike itd.).
Od preko 200 objavljenih metoda za procenu rizika, značajno je izabrati optimalni metod za procenu rizika u kontekstu i okruženju organizacije. Procena bezbednsonsog rizika za veliki broj faktora rizika u savremenim organizacijama postaje neoperativna i zahteva primenu posebnih tehnika i interaktivnih alata za identifikaciju, analizu, estimaciju i evaluaciju ukupnog rizika organizacije sa opcijama: zaobići, prihvatiti, preneti i ublažavati rizik do prihvatljivog nivoa. Polaznici ovog bloka će dobiti pregled relevantnih znanja, tehnika, metoda i potrebnih iskustava za pripreme, organizacije i sprovođenje procesa procene i upravljanja bezbednosnim i operativnim rizicima.
Cilj
Cilj ovog bloka je da interaktivnim pristupom, maksimalno prilagođenim kompetencijama polaznika, omogući ovladavanje s relevantnim metodima za menadžment i procenu rizika u oblasti ISMS-a. Po završetku ovog modula polaznici će:
• Razumeti šta su to rizici u ISMS-u, gdje, kako i zašto nastaju
• Razumeti i naučiti relevantne metode identifikacije pretnji i ranjivosti informacione imovine
• Naučiti određivati kriterijume rangiranja faktora rizika
• Razumeti i naučiti kako se biraju kontrole za smanjenje rizika
• Razumeti i naučiti analizirati i izabrati adekvatnu metodologiju za procene rizika
• Razumeti tehniku i postupke izbora kontrola za tretman rizika i planiranje sistema zaštite
• Razumeti značaj i naučiti izraditi dokument “Izjava o primenljiivosti” (SoA).
Kome je školovanje namenjeno
Svim polaznicima koji žele ili planiraju da se, kao profesionalci, bave poslovima menadžmenta sistema bezbednosti informacija (ISMS) i integracijom ISMS-a u TQM sistem organizacije, kao i onima koji su zainteresovani da ovladaju osnovnim konceptima bezbednosti informacija i problematikom menadžmenta rizika i sistema zaštite.
Sadržaj
3.1. Menadžment bezbednosnog rizika informacija
Upravljanje rizika predstavlja bazični procesni korak za uspostavljanje ISMS-a. Rezultati procene rizika se koriste kao ulazni podaci za procenu obima i prioriteta za rešavanje, i da bi se uspostavio ISMS sa očekivanim karakteristikama i nivoom bezbednosti. U savremenim uslovima model procene bezbednosnog rizika informacija u poslovnim IS, u stvari obuhvata procenu ukupmnog operativnog rizika organizacije, pošto uključuje čistu informacionu imovinu (informacije u svim formama, softvere, znanja itd.), fizičku (računarski hardver, mrežnu infrastrukturu, zgrade itd.) i humanu imovinu (zapolsene, partnere, spoljne sardanike itd.).
Od preko 200 objavljenih metoda za procenu rizika, značajno je izabrati optimalni metod za procenu rizika u kontekstu i okruženju organizacije. Procena bezbednsonsog rizika za veliki broj faktora rizika u savremenim organizacijama postaje neoperativna i zahteva primenu posebnih tehnika i interaktivnih alata za identifikaciju, analizu, estimaciju i evaluaciju ukupnog rizika organizacije sa opcijama: zaobići, prihvatiti, preneti i ublažavati rizik do prihvatljivog nivoa. Polaznici ovog bloka će dobiti pregled relevantnih znanja, tehnika, metoda i potrebnih iskustava za pripreme, organizacije i sprovođenje procesa procene i upravljanja bezbednosnim i operativnim rizicima.
Cilj
Cilj ovog bloka je da interaktivnim pristupom, maksimalno prilagođenim kompetencijama polaznika, omogući ovladavanje s relevantnim metodima za menadžment i procenu rizika u oblasti ISMS-a. Po završetku ovog modula polaznici će:
• Razumeti šta su to rizici u ISMS-u, gdje, kako i zašto nastaju
• Razumeti i naučiti relevantne metode identifikacije pretnji i ranjivosti informacione imovine
• Naučiti određivati kriterijume rangiranja faktora rizika
• Razumeti i naučiti kako se biraju kontrole za smanjenje rizika
• Razumeti i naučiti analizirati i izabrati adekvatnu metodologiju za procene rizika
• Razumeti tehniku i postupke izbora kontrola za tretman rizika i planiranje sistema zaštite
• Razumeti značaj i naučiti izraditi dokument “Izjava o primenljiivosti” (SoA).
Kome je školovanje namenjeno
Svim polaznicima koji žele ili planiraju da se, kao profesionalci, bave poslovima menadžmenta sistema bezbednosti informacija (ISMS) i integracijom ISMS-a u TQM sistem organizacije, kao i onima koji su zainteresovani da ovladaju osnovnim konceptima bezbednosti informacija i problematikom menadžmenta rizika i sistema zaštite.
Sadržaj
3.1. Menadžment bezbednosnog rizika informacija