hr en

Osposobljavanje za interne procjenitelje u skladu s normom ISO 27001:2013


Namjena
Ovaj seminar namijenjen je osobama koje rade na uvođenju sustava informacijske sigurnosti prema zahtjevima norme ISO 27001/27002:2013 i/ili osobama koje će sudjelovati u internim procjenama uspostavljenog sustava.

Predznanja o normi ISO 27001/27002:2013 nisu preduvjet za sudjelovanje na seminaru.


Cilj

Polaznike upoznati sa sustavom informacijske sigurnosti prema normi ISO 27001/27002:2013.i osposobiti polaznike za planiranje, organizaciju i provedbu internih procjena te identifikaciju nesukladnosti i davanje prijedloga popravnih i preventivnih aktivnosti.


Sadržaj

Uvod u upravljanje informacijskom sigurnošću

PDCA model u procesima upravljanja informacijskom sigurnošću

Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću

Razumijevanje zahtjeva norme ISO 27001:2013:

  • Skupina zahtjeva 4: Kontekst organizacije
  • Skupina zahtjeva 5: Rukovodstvo
  • Skupina zahtjeva 6: Planiranje
  • Skupina zahtjeva 7: Podrška
  • Skupina zahtjeva 8: Operacije
  • Skupina zahtjeva 9: Ocjenjivanje uspješnosti
  • Skupina zahtjeva 10: Poboljšanja

Razumijevanje zahtjeva Dodatka A – ISO 27002:2013

  • A.5: Politika informacijske sigurnosti
  • A.6: Organizacija informacijske sigurnosti
  • A.7: Sigurnost ljudskih resursa
  • A.8: Upravljanje imovinom
  • A.9: Kontrola pristupa
  • A.10: Kriptografija
  • A.11: Fizička sigurnost i sigurnost okruženja
  • A.12: Operacijska sigurnost
  • A.13: Sigurnost komunikacija
  • A.14: Nabava, razvoj i održavanje sustava
  • A.15: Odnos s dobavljačima
  • A.16: Upravljanje incidentima informacijske sigurnosti
  • A.17: Aspekti informacijske sigurnosti kontinuiteta poslovanja
  • A.18: Sukladnost

Vrste procjena

Planiranje internih procjena ISMS-a

Izrada plana internih procjena
Priprema check liste za procjenu
Provedba internih procjena
Izrada izvješća o procjeni
Izrada izvješća o nesukladnostima

Veliki broj case study-ja s aktivnim radom polaznika seminara

Ispit za internog procjenitelja


Način rada

  • Seminar traje 3 dana.
  • Teorijski i praktični rad s vježbama.
  • Ispit po završenom seminaru.



Dokaznica

Svi polaznici koji polože ispit za internog procjenitelja dobivaju certifikat „Interni procjenitelj ISO 27001:2013 sustava informacijske sigurnosti“.

Ostali dobivaju potvrdu o sudjelovanju na seminaru.


Predavači

Prof.dr.sc. Zdravko Krakar i dr.sc. Silvana Tomić Rotim, Lead Auditor, CISA


Cijena

3.450,00 kn + PDV

Cijena uključuje: zbirku slajdova i radne materijale za predavanja i vježbe, certifikat za internog auditora (u slučaju uspješno položenog ispita), ručak i osvježenja u pauzama.


Kontakt

ZIH d.o.o., tel: 01/4855-271, 4855-273; fax: 01/4855-272; e-mail: zih@zih.hr


Prijava

Slanjem prijavnice


Prijavnica