ODJEL ZA INFORMACIJSKU SIGURNOST - Zavod za ispitivanje kvalitete d.o.o.

SEMINAR 3: Upravljanje rizikom u kontekstu ISMS-a


KOME JE SEMINAR NAMIJENJEN?

Ovaj seminar je namijenjen voditeljima projekata i članovima projekata uspostave ISMS-a po zahtjevima norme ISO 27001, svim voditeljima sigurnosti i djelatnicima sa sigurnosnim odgovornostima (CISO, CISSO, RMO itd.) Odnosno svim osobama koje žele naučiti kako se učinkovito upravlja rizikom informacijske sigurnosti odnosno kako se provodi procjena i obrada rizika u skladu s preporukama najbolje prakse i relevantnim standardima.

CILJEVI SEMINARA

Polaznici će se kroz seminar upoznati s problematikom procjene informacijskog rizika te će steći znanja potrebna za implementaciju sustava upravljanja rizikom u kontekstu ISMS-a.

SADRŽAJ SEMINARA

  • Pregled relevantnih standarda te zakonskih obaveza
  • Pojam procjene rizika i upravljanje rizikom
  • Procjena rizika u kontekstu upravljanja sigurnošću i uspostave ISMS-a
  • Postojeća metodička podrška procjeni (smjernice i upute)
  • Provedba procjene rizika kontekstu zahtjeva ISO 27001 norme
  • Metodologija procjene rizika i njena priprema
  • Metode i tehnike koje se koriste pri procjeni rizika
  • Struktura i sadržaj izvješća o riziku
  • Radionica s temama:
  • Priprema metodologije procjene rizika
  • Izrada registra informacijske imovine
  • Popis imovine (anketa, intervju, tablično strukturirane liste, brainstorming)
  • Vrednovanje imovine (“worst case” scenarij, uzročno posljedični dijagrami, impact profili ...)
  • Vlasništvo i odgovornosti nad imovinom (RACI matrica)
  • Procjena ranjivosti i prijetnji (registar prijetnji i ranjivosti, prijetnje, ...)
  • Izračun rizika (CRAMM, ALE, RUSECURE, NIST, …)
  • Izrada izvješća o procjenjenom riziku
  • Plan obrade rizika
  • SOA izjava (izjava o primjenjivosti)


ŠTO SE POSTIŽE SEMINAROM?

Polaznici će se kroz seminar upoznati s karakteristikama danas najpoznatijih metoda za procjenu rizika (korištenjem brojnih primjera). Osim toga usvojiti će znanja koja im omogućuju prepoznavanje čimbenika rizika i načina njihove analize i procjene. S obzirom da je naglasak seminara na procjeni rizika u kontekstu uspostave sustava upravljanja informacijskom sigurnošću (ISMS) kao i provedbe procjene rizika s gledišta zahtjeva norme ISO 27001, standarda BS 25999 te zakonske regulatiive iz područja informacijske sigurnosti, seminar prvenstveno odgovara na pitanja kako zadovoljiti obaveze koje proizlaze iz navedenih propisa odnosno normi.


PREDAVAČ

Mr.sc. MARIO SAJKO, dipl. Inf.

Završio je studij Informacijskih sustava te je magistrirao na Fakultetu organizacije i informatike u Varaždinu. Trenutno je zaposlen u Odjelu za informacijsku sigurnost u Zavodu za ispitivanje kvalitete d.o.o. kao voditelj odjela za upravljane informacijskim rizicima. Sudjelovao je na više projekta Ministarstva znanosti i tehnologije Republike Hrvatske iz područja informacijske sigurnosti, te na više projekta uvođenja sustava upravljanja informacijskom sigurnošću (ISMS-a) u velike kompanije i bankarske sustave.

Posebno područje njegovog interesa je procjena i upravljanje sigurnosnim rizicima. Stručnjak je za primjenu CRAMM metodologije upravljanja rizikom i pripadnog softverskog alata CRAMM Expert 5.1. Područja njegovog interesa su: procjena informacijskog rizika, operativni rizici vezani za informacijske tehnologije, standardizacija na području informacijske tehnologije, edukacija, mjerenje performansi i učinaka sigurnosnog sustava , metode i tehnike unapređenja sigurnosti.

TRAJANJE
TERMIN / MJESTO ODRŽAVANJA
CIJENA*
3 x 8 sati (3 dana)
Po dogovoru / ZIK akademija (Zagreb)
3000,00 KN + PDV (cijena po polazniku)
prijava
 

Usluge

SEMINARI

KONTAKT

ODJEL ZA INFORMACIJSKU SIGURNOST

Adresa: ZAGREB, Lj. Gaja 18/I
Centrala: +385 1 4806 788
Fax: +385 1 4806 789
Email: ozis@zik.hr prijava