Uvod

Ovaj seminar otkriva tajne o (ne)sigurnosti u digitalnom svijetu. Otkriva zašto je osiguravanje digitalnih informacija najteže i najzahtjevnije područje sigurnosti. Seminar sadrži detaljan pregled načina osiguravanja informacijskih sustava, krovnu politiku sigurnosti, analizu postojećeg stanja i rizika, implementaciju politike sigurnosti, pripremu za certificiranje. Usvojeno znanje omogućit će Vam implementaciju politike sigurnosti po standardu ISO 17799.

Sukladno potrebana i zahtjevima industrije te prakse u razvoju ISMS-a razvili su se standardi u području upravljanja informacijskom sigurnošću, slijedom toga, još uvijek aktualni standard ISO/IEC 17799:2005, zamijenjen je standardom ISO/IEC27002 (dobra praksa u implementaciji ISMS-a), a dodan je novi standard za upravljanje rizikom ISO/IEC 27005 na koje ćemo se tijekom seminara uglavnom referencirati.

Djelomićno ćemo se referncirati i na ostale aktualne standarde (ISO/IEC 27000:2009, ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27003, ISO/IEC 27004, ISO/IEC 27005:2008, ISO/IEC 27006:2007, ISO/IEC 27007, ISO/IEC 27008, ISO/IEC 27010, ISO/IEC 27011:2008, ISO/IEC 27013, ISO/IEC 27014, ISO/IEC 27015, ISO/IEC 27031, ISO/IEC 27032, ISO/IEC 27033, ISO/IEC 27034, ISO/IEC 27035, ISO/IEC 27036 i ISO/IEC 27037, ISO 27799:2008).

Cilj

Seminar predstavlja izvrsnu podloga za uspostavljanje odgovarajuće politike sigurnosti i sustava osiguravanja u poduzeću. Osim toga, cilj je steći znanja i vještine potrebne za izradu politike sigurnosti i certificiranje po standardu ISO 17799. Polaznike seminara upoznajemo sa stvarnim i praktičnim podacima te primjerima iz prakse.

Seminar se može iskoristiti za pripremu i stjecanje znanja potrebnih za certifikaciju prema ISACA (Information Systems Audit and Control Association) certifikatu CISA (Certified Information Systems Auditor).

Seminar preporučamo kao pripremu za pohađanje seminara Uspostava Information Security Managment Systems (ISMS).

Ciljna skupina

Seminar je namijenjen svima koji su zainteresirani za osiguravanje podataka u informacijskom sustavu bez obzira na veličinu mreže i broj zaposlenika. Polaznici seminara najčešće su zaposlenici koji o sigurnosti u digitalnom svijetu nisu dovoljno informirani odnosno imaju samo djelomično znanje o pojedinom području sigurnosti. Seminar je nužan svim administratorima te projektantima informacijskih sustava.

Sadržaj

1. Information Security Managment Systems (ISMS)
2. Osnovni pojmovi IT sigurnosti
3. Standardi, dobra praksa i smjernice IT sigurnosti
4. Poslovni proces - koncept i plan IT sigurnost
5. Izgradnja i uspostava organizacije IT sigurnosti
6. Izgradnja i uspostava koncepta IT sigurnosti
7. trategija IT sigurnosti
8. Životni ciklus procesa IT sigurnosti
9. Upravljanje IT sigurnošću
10. Politika IT sigurnosti
11. Analiza IT resursa
12. Definicija i uspostava sigurnosnih zahtjeva u IT sigurnosti
13. Određivanje i konsolidacija mjera sigurnosti
14. Analiza rizika (prijetnje, ranjivosti i slabosti)
15. Kontrola i revizija IT sigurnosti
16. Sigurnosna prosudba IT sustava
17. Konsolidacija ISMS-a i usklađivanje sa nacionalnim zakonodavstvom

Trajanje
5 dana, 20 školskih sati

Dinamika izvođenja
od ponedjeljka do petka od 17:00 do 20:15 sati

Cijena
2.950 kn + PDV

Termini
11.10.2010. - 15.10.2010.

Potrebno predznanje

Preporuča se vladanje osnovnim znanjima o informacijskim sustavima.

Nastavni materijal

• Knjiga

Information Security Policies and Procedures: A Practitioner's Reference, CRC Press LLC

• Priručnik

Organizacijska sigurnost

• CD/DVD/ostalo

Materijali po preporuci predavača

Uvjerenje (certifikat)

Housing svjedodžba o pohađanju seminara