hr en

Audit sustava kibernetičke sigurnosti

 

Namjena

  • Osobama koji jesu ili žele biti procjenitelji sustava kibernetičke sigurnosti
  • Članovima sektora / ureda za sigurnost i/ili kibernetičku sigurnost
  • ICT profesionalcima nadležnim za kibernetičku sigurnost
  • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...) koji žele svoje kompetencije proširiti i na kibernetičku sigurnost (ISO 27032)

Ciljevi seminara
  • Znati svrhu sustava kibernetičke sigurnosti i objasniti principe, procese i tehnike za procjenu i upravljanje kibernetičkom sigurnošću
  • Upoznati se sa zahtjevima ISO 27032 standarda kojim se uspostavlja sustav kibernetičke sigurnosti
  • Objasniti ulogu procjenitelja u planiranju, provedbi, izvješćivanju i "follow up" aktivnostima nakon procjene
  • Pripremiti polaznike za obavljanje internih procjene prema normi ISO 27032, što uključuje:
      o Planiranje procjene
      o Upravljanje i vođenje procjene
      o Predstavljanje razvijenih vještina komunikacije i intervjuiranja
      o Izvješćivanje nalaza iz procjena
      o Follow up aktivnosti

Sadržaj

1. dan:
  • Uvod u seminar
  • Pregled normi informacijske sigurnosti
  • Ključni pojmovi u kibernetičkom prostoru
  • Imovina u kibernetičkom prostoru
  • Procjene i tretiranje rizika imovine u kibernetičkom prostoru
  • Kontrole kibernetičke sigurnosti
      o Kontrole na razini aplikacija
      o Kontrole za zaštitu servera
      o Kontrole za krajnje korisnike
      o Kontrole za zaštitu od napada socijalnog inženjeringa
      o Kontrole za unapređenje spremnosti cyber sigurnosti

2. dan:
Što je procjena sustava kibernetičke sigurnosti?
  • Vrsta procjene
  • Ciljevi procjene
  • Obveze na kojima se temelji procjena
  • Karakteristike osoba koje rade procjenu

Način provedbe interne procjene
  • Faze u provedbi interne procjena
  • Planiranje i priprema interne procjene
  • Provedba interne procjene
  • Follow up aktivnosti
  • Izrada plana procjene
  • Priprema ispitne liste za procjenu

3. dan:
Provedba procjene
  • Uvod u procjenu
  • Neposredna procjena
  • Analiza i ocjena stanja
  • Izrada Izvješća o nesukladnostima i zahtjeva za korektivnu aktivnost
  • Analiza više studija slučaja
  • Završni sastanak
  • Follow up aktivnosti
  • Pripreme za ispit
  • Pismeni ispit

Način rada
  • Seminar traje 3 dana
  • Teorijski i praktični rad s vježbama

Dokaznica
  • Polaznici koji polože ispit dobivaju certifikat za internog procjenitelja
  • Polaznici koji ne polože ispit dobivaju potvrdu ZIH-a o sudjelovanju na seminaru

Predavači
  • dr. sc. Silvana Tomić Rotim, Lead Auditor, CISA
  • Nataša Zobec, Lead Auditor


Cijena: 3.450,00 Kn + PDV

Cijena uključuje: zbirku slajdova i radne materijale za predavanje i vježbe, certifikat ili potvrdu o sudjelovanju na seminaru, ručak i osvježenje u pauzama.

Informacije
ZIH d.o.o., tel: 01/4855-271, 4855-273, fax: 01/4855-272, e-mail: zih@zih.hr

Prijavnica