ISO 27001

Opšti podaci o kursu:

Ovim jednodnevnim seminarom polaznici će se upoznati sa osnovnim konceptima implementacije i upravljanja Information Security Management Systems (ISMS) u skladu sa ISO/IEC 27001:2005. Kroz razne primere najboljih praksi procesa za upravljanje bezbednošću informacija, polaznicima će biti predstavljene različite komponente ISMS sa polisama, internim auditom, nadzorom od strane menadžmenta i kako raditi kontinuirano poboljšanje. Takođe će biti predstavljeni ažurirani koncepti, principi, termini i definicije korišćene u novom ISO/IEC 27001:2013.


Šta ćete naučiti?

Teme seminara:

  • Predstaviti šta je ISMS i osnovne komponenete ISMS
    • Šta je ISMS i kako može da pomogne Vašem poslovanju?
    • Zašto kompanije idu ka ISO 27001:2014?
  • Pregled zahteva ISO 27001:2013 i koristi od njega
  • Šta sve uključuje uspešnu implementaciju ISMS, što uključuje uspostavljanje i nadzor ISMS polisa, procedura zahtevanih ovim standardom
  • Identifikovanje i evaluacija vrednosti
  • Ranjivosti i pretnje prema assetima, analiza rizika
  • Annex A, kontrole, plan upravljanja rizicima

Način rada: Veliki vremenski deo seminara se provodi u grupnim i individualnim aktivnostima. Seminar se sastoji od teorijskog i praktičnog dela. Prezentacije i planirane grupne i individualne vežbe će omogućiti učesnicima da steknu osnovni novo razumevanja ISO/IEC 27001:2005, kao i izmene u okviru ISO/IEC 27002:2014.


Kome je kurs namenjen?

Kurs je namenjen:

  • Rukovodiocima sistema bezbednosti informacija
  • IT menadžerima
  • Risk menadžerima
  • Human Resource menadžerima
  • Finansijski menadžerima
  • Konsultantima sistema menadžementa informacija
  • Internim revizorima.

Trajanje i tempo kursa:

Jedan dan (8 sati)


Literatura za polaznike:

Obezbeđena skripta predavača- štampana verzija.


Seritifikat:

Nastavni Centar Informatika svim polaznicima izdaje sertifikat o odslušanoj obuci, koji potvrđuje da polaznici vladaju materijom i da u praksi mogu da primene stečena znanja.


Biografija predavača:

Biljana Obradović ima preko 15 godina iskustva rada na ICT projektima na rukovodećim i konsultantskim pozicijama. Poseduje ISO/lEC 27001 lead audit sertifikat, ITIL foundation sertifikat, kao i međunarodnu Cambridge diplomu za upravljanje projektima (IDPM). Kroz rad na pozicijama Programskog i Projektnog menadžera na softverskim projektima je primenjivala metodologije poput PMC, PMBOK, Logical Framework, Agile PM, kao i Scrum-a.

Kao trener Biljana ima preko 10 godina iskustva u realizaciji treninga u oblastima projektnog i programskog menadžmenta, prodaje, upravljanja kvalitetom. upravljanje odnosima sa klijentima, rukovođenja, upravljanja promenama, upravljanja stresom, itd.

Autorka je akreditovane obuke za MSPP, kao i sertifikovani konsultant za poslovne veštine pri Nacionalnoj agenciji za regionalni razvoj.

Takođe je, trener Instituta za standardizaciju Srbije za sledeće standarde: 27001 (Upravljanje bezbednošću informacija), Upravljanje rizicima na osnovu 27005, upravljanje projektima prema 21500, kao i 22301 (upravljanje kontinuitetom poslovanja).

Biljanini klijenti kojima je do sad držala treninge dolaze iz oblasti finansija, ICT sektora, javnog sektora i MSPP.