Opšti podaci o kursu:
Ovim jednodnevnim seminarom polaznici će se upoznati sa osnovnim konceptima implementacije i upravljanja Information Security Management Systems (ISMS) u skladu sa ISO/IEC 27001:2005. Kroz razne primere najboljih praksi procesa za upravljanje bezbednošću informacija, polaznicima će biti predstavljene različite komponente ISMS sa polisama, internim auditom, nadzorom od strane menadžmenta i kako raditi kontinuirano poboljšanje. Takođe će biti predstavljeni ažurirani koncepti, principi, termini i definicije korišćene u novom ISO/IEC 27001:2013.
Šta ćete naučiti?
Teme seminara:
- Predstaviti šta je ISMS i osnovne komponenete ISMS
- Šta je ISMS i kako može da pomogne Vašem poslovanju?
- Zašto kompanije idu ka ISO 27001:2014?
- Pregled zahteva ISO 27001:2013 i koristi od njega
- Šta sve uključuje uspešnu implementaciju ISMS, što uključuje uspostavljanje i nadzor ISMS polisa, procedura zahtevanih ovim standardom
- Identifikovanje i evaluacija vrednosti
- Ranjivosti i pretnje prema assetima, analiza rizika
- Annex A, kontrole, plan upravljanja rizicima
Način rada: Veliki vremenski deo seminara se provodi u grupnim i individualnim aktivnostima. Seminar se sastoji od teorijskog i praktičnog dela. Prezentacije i planirane grupne i individualne vežbe će omogućiti učesnicima da steknu osnovni novo razumevanja ISO/IEC 27001:2005, kao i izmene u okviru ISO/IEC 27002:2014.
Kome je kurs namenjen?
Kurs je namenjen:
- Rukovodiocima sistema bezbednosti informacija
- IT menadžerima
- Risk menadžerima
- Human Resource menadžerima
- Finansijski menadžerima
- Konsultantima sistema menadžementa informacija
- Internim revizorima.
Trajanje i tempo kursa:
Jedan dan (8 sati)
Literatura za polaznike:
Obezbeđena skripta predavača- štampana verzija.
Seritifikat:
Nastavni Centar Informatika svim polaznicima izdaje sertifikat o odslušanoj obuci, koji potvrđuje da polaznici vladaju materijom i da u praksi mogu da primene stečena znanja.
Biografija predavača:
Biljana Obradović ima preko 15 godina iskustva rada na ICT projektima na rukovodećim i konsultantskim pozicijama. Poseduje ISO/lEC 27001 lead audit sertifikat, ITIL foundation sertifikat, kao i međunarodnu Cambridge diplomu za upravljanje projektima (IDPM). Kroz rad na pozicijama Programskog i Projektnog menadžera na softverskim projektima je primenjivala metodologije poput PMC, PMBOK, Logical Framework, Agile PM, kao i Scrum-a.
Kao trener Biljana ima preko 10 godina iskustva u realizaciji treninga u oblastima projektnog i programskog menadžmenta, prodaje, upravljanja kvalitetom. upravljanje odnosima sa klijentima, rukovođenja, upravljanja promenama, upravljanja stresom, itd.
Autorka je akreditovane obuke za MSPP, kao i sertifikovani konsultant za poslovne veštine pri Nacionalnoj agenciji za regionalni razvoj.
Takođe je, trener Instituta za standardizaciju Srbije za sledeće standarde: 27001 (Upravljanje bezbednošću informacija), Upravljanje rizicima na osnovu 27005, upravljanje projektima prema 21500, kao i 22301 (upravljanje kontinuitetom poslovanja).
Biljanini klijenti kojima je do sad držala treninge dolaze iz oblasti finansija, ICT sektora, javnog sektora i MSPP.