Upravljanje rizicima u informacijskoj sigurnosti
Predavač: Dr.sc. Silvana Tomić Rotim

Otvorene prijave na seminar

Na ovom seminaru će te steći sposobnost za učinkovito savjetavanje organizacija o najboljim praksama u upravljanju rizicima informacijske sigurnosti te razumjeti koncepte, pristupe, metode i tehnike koji omogućavaju efektivno upravljanje rizikom prema ISO 27005 normi. 

SADRŽAJ
 
1. DAN
Uvod, program upravljanja rizicima, prepoznavanje rizika i procjena prema ISO 27005 normi
  • Koncepti i definicije koje se odnose na upravljanje rizicima
  • Norme, okviri i metodologije u upravljanju rizicima
  • Implementacija programa upravljanja rizicima informacijske sigurnosti
  • Prepoznavanje rizika
  • Procjena rizika
 
2. DAN
Procjena rizika, obrada, prihvaćanje, komunikacija i nadzor prema ISO 27005 normi
  • Procjena rizika
  • Obrada rizika
  • Prihvaćanje rizika informacijske sigurnosti i upravljanje preostalim rizicima
  • Priopćenje rizika informacijske sigurnosti
  • Nadgledanje i pregled rizika informacijske sigurnosti
 
3. DAN
Uvod u metode procjene rizika 
  • Uvod u CRAMM
  • Uvod u EBIOS
  • Uvod U MEHARI
  • Uvod U OCTVE
  • Uvod u Microsoft Security Risk Management

CILJEVI SEMINARA
  • Razumjeti koncepte, pristupe, metode i tehnike koji omogućavaju efektivno upravljanje rizikom prema ISO 27005 normi
  • Shvatiti zahtjeve ISO 27001 norme o upravljanju rizicima informacijske sigurnosti
  • Shvatiti odnos između upravljanja rizicima informacijske sigurnosti, sigurnosnih kontrola i usklađenosti sa zahtjevima različitih dionika organizacije
  • Steći sposobnost za implementaciju, održavanje i upravljanje postojećim programom upravljanja rizicima informacijske sigurnosti prema ISO 27005 normi
  • Steći sposobnost za učinkovito savjetavanje organizacija o najboljim praksama u upravljanju rizicima informacijske sigurnosti
 
KOME JE NAMIJENJEN
  • Rukovoditeljima rizika
  • Osobama odgovornim za informacijsku sigurnost ili usklađenost unutar organizacije
  • Članovima tima informacijske sigurnosti
  • IT konzultantima
  • Osoblju koje implementira ili traži sukladnost s ISO 27001 normom ili je uključeno u program upravljanja rizikom

 
TRAJANJE
3 dana

NAČIN RADA
Teorijski i praktični rad s vježbama

Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru.

 
 
Dr.sc. Silvana Tomić Rotim
 


Direktorica i glavni konzultant ZIH d.o.o., Zagreb.
Autor je više od 50 stručnih i znanstvenih radova te više internih skripti iz područja unapređenja poslovanja, upravljanja kvalitetom, informacijske sigurnosti, poslovnog kontinuiteta, strateškog i radnog upravljanja. 
Vodila je više od 50 treninga na temu projektiranja ISO 9001, ISO 27001 i ISO 22301 sustava upravljanja. 
Vodila je više od 20 treninga u području upravljanja radnom učinkovitošću.
Održava treninge na temu strateškog planiranja i Balanced Scorecard-a.
Provela je više od 30 audita usklađenosti sustava upravljanja kvalitetom i informacijskom sigurnošću, te vrši procjenu razine zrelosti poslovnih i IT sustava po metodama Bootstrap, Spice i CobIT.

Cijena: 3800,00 + PDV
Cijena s popustom: kn  (do )
Prijava
    Ustanova za obrazovanje odraslih - ILBA  •  Andrije Žaje 61 , 10000 Zagreb  •  T: 385 1 3090 509  •  F: +385 1 3040 593  •  E: ilba@ilba.eu
ILBA akademija Sarajevo  •  Fra Anđela Zvizdovića 1 XXI, B, 71 000 Sarajevo, BiH  •  T: +387 33 295 216  •  F: +387 33 295 217