IT vijesti
- Četvrtak, 26. kolovoz 2010.Mladi informatičari osvojili zlato i tri srebra na olimpijadi
- Četvrtak, 26. kolovoz 2010.Telefonirajte iz Inboxa
- Četvrtak, 26. kolovoz 2010.How CIOs must adapt to become business leaders
- Četvrtak, 22. srpanj 2010.10 načina na koje vam Facebook može uništiti život
- Utorak, 6. srpanj 2010.Brže do "hr" domena
Izdvojeno
Suradnja
Uspostava Information Security Managment Systems (ISMS)
Uvod
Information Security Management System (ISMS) je zbirka politika koje se odnose na sigurnost informacijskih sustava.
Sukladno normama ISO/IEC 27001:2005 (zahtjevi za uspostavu ISMS) i ISO/IEC 27002:2005 (praktična primjena - način uspostave ISMS) seminar je u potpunosti fokusiran na zahtjeve tih normi odnosno praktičnu implementaciju ISMS sustava u velikim, srednjim i malim tvrtkama (sukladno zahtjevima polaznika tečaja).
Metode rada su predavanja i demonstracija primjera kroz razne alate te analiza praktičnih iskustava predavača koji ima 18 godišnje iskustvo u implementaciji sustava ISMS u velikim, srednjim i malim tvrtkama, te uspješno provedenih certifikacija takvih implementacija.
Cilj
Seminar je fokusiran na usvajanje znanja i vještima o područjima kako slijedi:
- Uspostava projekta i projektne organizacije u implementaciji ISM
- Priprema i izrada obavezne dokumentacije ISMS sustava
- Strukturalna analiza resursa (Inventory of Assets, Assets Ownership)
- Definiranje sigurnosnih zahtjeva po svim resursima
- Definiranje metodologije analize rizika - fokus na metodologiji prema standardu ISO 13335 (1-5)
- Izrada tretmana rizika
- Izrada plana tretmana rizika
- Implementacija, uspostava, nadogradnja, održavanje i unapređivanje mjera sigurnosti (uključujući i izradu obavezne dokumentacije po mjerama sigurnosti procedure, protokola, odluke)
- Dodatna analiza rizika
- Izvješća o pregledu od strane uprave
- Preventivne akcije
- Korektivne akcije
- Izrada izvještaja o primjenjivosti (SOA) - temeljni dokument za certifikaciju
- Odluka o rezidualnim (preostalim) rizicima
- Održavanje i poboljšanje sustava ISMS (izrada metrike - mjerenja uspješnosti sustava)
Ciljna skupina
Seminar je namijenjena osoblju zaduženom za izradu i implementaciju krovne politike sigurnosti u tvrtci te svima zainteresiranima za tehnologiju izrade i uspostave informacijske sigurnosti.
Sadržaj
1. Izrada Information Security Managment Systems (ISMS) za virtualnu tvrtku po zadanim parametrima
2. Implementacija Information Security Managment Systems (ISMS) u virtualnoj tvrtki
Sukladno posebnim zahtjevima tvrtka Hausing može izaći u susret i organizirati seminar prema posebnom programu odnosno zahtjevu klijenta zavisno od faze izgradnje i stupnja implementacije ISMS.
Prijava
Trajanje
5 dana, 20 školskih sati
Dinamika izvođenja
od ponedjeljka do petka od 17:00 do 20:15 sati
Cijena
2.950 kn + PDV
Termini
18.10.2010. - 22.10.2010.
Info ...
Potrebno predznanje
Potpuno ili djelomično vladanje znanjem obuhvaćenim seminarima Organizacijska sigurnost i/ili CompTIA Security+.
Nastavni materijal
- Knjiga
Information Security Policies, Procedures, and Standards: Guidelines for Effective Information Security Management, CRC Press LLC
- Priručnik
Uspostava Information Security Managment Systems (ISMS)
- CD/DVD/ostalo
Standardi i ostali materijali sukladno zahtjevima polaznika i preporuci predavača
Uvjerenje (certifikat)
Housing svjedodžba o pohađanju seminara