ODJEL ZA INFORMACIJSKU SIGURNOST - Zavod za ispitivanje kvalitete d.o.o.

SEMINAR 2: Kako do ISO 27001 certifikata?


KOME JE SEMINAR NAMIJENJEN?

Ovaj seminar je namijenjen svim voditeljima i članovima projektnih timova koji su usred projekta uspostave sustava upravljanja informacijskom sigurnošću (ISMS), svim odgovornim osobama za upravljanje informacijskom sigurnošću u vlastitim organizacijama te svim stručnjacima koji žele steći potrebna znanja za upuštanje u projekt uspostave ISMS-a u vlastitoj organizaciji s ciljem stjecanja ISO 27001 certifikata.

CILJEVI SEMINARA

Cilj seminara je upoznati polaznike s pravilnim i efikasnim načinom uspostave sustava upravljanja informacijskom sigurnošću (ISMS-a) zasnovanom na razumijevanju njegovih najvažnijih dijelova. Osim toga, polaznici će steći potrebna znanja za upravljanje informacijskom sigurnošću odnosno za provođenje kompletnog Plan-Do-Check-Act (PDCA) ciklusa ISMS-a. Seminar je baziran na implementaciji ISMS-a u skladu sa međunarodnom normom ISO 27001 te polaznicima kroz mnogobrojne radionice i praktične primjere pruža potrebna znanja za provođenje projekta implementacije u vlastitoj organizaciji.

SADRŽAJ SEMINARA

  • Zašto ISMS? – motivacijska prezentacija
  • Informacijska sigurnost i ISMS, što je ISMS?
  • Pregled zakonske regulative vezano uz informacijsku sigurnost
  • ISO27001 zahtjevi i kako ih tumačiti?
  • Kako pridobiti top menadžment?
  • Ključni faktori uspjeha uspostave ISMS-a
  • Moguće poteškoće i kako ih izbjeći
  • PDCA ciklus – kako ISMS zapravo funkcionira?
  • Organizacija informacijske sigurnosti - tko je odgovoran za što?
  • Projekt uspostave ISMS-a (radionica s temama) Utvrđivanje potreba za ISMS-om / analiza sigurnosnih zahtjeva
  • Gap analiza +  plan projekta
  • Određivanje opsega ISMS-a
  • Politika informacijske sigurnosti / politika ISMS-a
  • Procjena + obrada rizika
  • Implementacija sigurnosnih kontrola
  • Mjerenje učinkovitosti ISMS-a / metrike učinkovitosti
  • Unutarnja revizija
  • Korektivne i preventivne akcije
  • Ocjena uprave
  • ...
  • Upravljanje kontinuitetom poslovanja (BCM) u kontekstu uspostave ISMS-a
  • Što nakon završetka projekta?
  • Kako do ISO 27001 certifikata?


ŠTO SE POSTIŽE SEMINAROM?

Seminarom se nastoji omogućiti polaznicima da kroz praktičan rad steknu osnovna potrebna znanja za uspostavu ISMS-a s ciljem stjecanja ISO 27001 certifikata, počevši od izrade plana projekta, određivanja opsega ISMS-a, izrade politike informacijske sigurnosti, pa do provedbe internih prosudbi već implementiranog ISMS-a, ocjene uprave i poboljšanja ISMS-a.
Seminar prvenstveno odgovara na pitanja što i na koji način treba napraviti s ciljem zadovoljavanja svih zahtjeva ISO 27001 norme odnosno uspješne realizacije projekta.


TRAJANJE
TERMIN / MJESTO ODRŽAVANJA
CIJENA*
3 x 8 sati (3 dana)
Po dogovoru / ZIK akademija (Zagreb)
3000,00 KN + PDV (cijena po polazniku)
prijava
 

Usluge

SEMINARI

KONTAKT

ODJEL ZA INFORMACIJSKU SIGURNOST

Adresa: ZAGREB, Lj. Gaja 18/I
Centrala: +385 1 4806 788
Fax: +385 1 4806 789
Email: ozis@zik.hr prijava