IT Vijesti
- Ponedjeljak, 12. prosinac 2011.WebOS postaje open source
- Četvrtak, 8. prosinac 2011.Want a Linux Job? Learn Java or Android!
- Utorak, 6. prosinac 2011.Tipičan Appleov fan vjeruje u ovo
- Utorak, 6. prosinac 2011.Vrijedi li vaš inbox 100.000 dolara?
- Utorak, 6. prosinac 2011.Nadgleda li Carrier IQ svaki vaš SMS?
5 najpopularnijih 2011. godine
Suradnja
Uspostava Information Security Managment Systems (ISMS)
Uvod
Information Security Management System (ISMS) je zbirka politika koje se odnose na sigurnost informacijskih sustava.
Sukladno normama ISO/IEC 27001:2005 (zahtjevi za uspostavu ISMS) i ISO/IEC 27002:2005 (praktična primjena - način uspostave ISMS) seminar je u potpunosti fokusiran na zahtjeve tih normi odnosno praktičnu implementaciju ISMS sustava u velikim, srednjim i malim tvrtkama (sukladno zahtjevima polaznika tečaja).
Metode rada su predavanja i demonstracija primjera kroz razne alate te analiza praktičnih iskustava predavača koji ima 18 godišnje iskustvo u implementaciji sustava ISMS u velikim, srednjim i malim tvrtkama, te uspješno provedenih certifikacija takvih implementacija.
Cilj
Seminar je fokusiran na usvajanje znanja i vještima o područjima kako slijedi:
- Uspostava projekta i projektne organizacije u implementaciji ISM
- Priprema i izrada obavezne dokumentacije ISMS sustava
- Strukturalna analiza resursa (Inventory of Assets, Assets Ownership)
- Definiranje sigurnosnih zahtjeva po svim resursima
- Definiranje metodologije analize rizika - fokus na metodologiji prema standardu ISO 13335 (1-5)
- Izrada tretmana rizika
- Izrada plana tretmana rizika
- Implementacija, uspostava, nadogradnja, održavanje i unapređivanje mjera sigurnosti (uključujući i izradu obavezne dokumentacije po mjerama sigurnosti procedure, protokola, odluke)
- Dodatna analiza rizika
- Izvješća o pregledu od strane uprave
- Preventivne akcije
- Korektivne akcije
- Izrada izvještaja o primjenjivosti (SOA) - temeljni dokument za certifikaciju
- Odluka o rezidualnim (preostalim) rizicima
- Održavanje i poboljšanje sustava ISMS (izrada metrike - mjerenja uspješnosti sustava)
Ciljna skupina
Seminar je namijenjena osoblju zaduženom za izradu i implementaciju krovne politike sigurnosti u tvrtci te svima zainteresiranima za tehnologiju izrade i uspostave informacijske sigurnosti.
Sadržaj
1. Izrada Information Security Managment Systems (ISMS) za virtualnu tvrtku po zadanim parametrima
2. Implementacija Information Security Managment Systems (ISMS) u virtualnoj tvrtki
Sukladno posebnim zahtjevima tvrtka Hausing može izaći u susret i organizirati seminar prema posebnom programu odnosno zahtjevu klijenta zavisno od faze izgradnje i stupnja implementacije ISMS.
Prijava
Trajanje
1. termin: 3 dana
2. termin: 2 tjedna
Dinamika izvođenja
1. termin: od ponedjeljka do srijede od 09:00 do 17:00 sati
2. termin: utorkom i četvrtkom od 17:00 do 21:00 sati
Cijena
2.950 kn + PDV*
*u jutarnjem terminu uključuje i ručak, prigriske, tople i hladne napitke
Termini
1. termin: 20.02.2012. - 22.02.2012.
2. termin: 20.03.2012. - 29.03.2012.
Info ...
Potrebno predznanje
Potpuno ili djelomično vladanje znanjem obuhvaćenim seminarima Organizacijska sigurnost i/ili CompTIA Security+.
Nastavni materijal
- Knjiga
Information Security Policies, Procedures, and Standards: Guidelines for Effective Information Security Management, CRC Press LLC
- Priručnik
Uspostava Information Security Managment Systems (ISMS)
- CD/DVD/ostalo
Standardi i ostali materijali sukladno zahtjevima polaznika i preporuci predavača
Uvjerenje (certifikat)
Housing svjedodžba o pohađanju seminara