Opšti podaci o kursu:
Polaznici će ovim seminarom biti detaljno upoznati sa preporukama vodećeg međunarodnog standarda za upravljanje informacionim rizicima prema ISO 27005. Dodatno, seminar pruža polaznicima sveobuhvatni pregled šta znači upravljanje informacionim rizicima u poslovnom okruženju, kao i daje jasnu polaznu osnovu za izradu metodologije za procenu rizika, koja obuhvata i kako pristupiti smanjivanju rizika na prihvatljiv nivo, kao i održavati procene rizika i mera za njihovo smanjivanje. Po završetku seminara polaznici će imati predstavu na koji način proces upravljanja informacionim rizikom bi trebalo integrisati u svoju praksu i svakodnevno poslovanje.
Šta ćete naučiti?
Teme:
- Predstaviti zahteve standarda – ISO/IEC 27005
- Kvalitativna i kvantitativna procena rizika
- Analiza ranjivosti i pretnji
- Analiza verovatnoće posledica
- Kako obraditi rizike
- Veza sa ISO 27001 standardom, Anexom A u ISO 27001
- Koji još drugi standardi postoje za upravljanje rizicima.
Način rada: Veliki vremenski deo seminara se provodi u grupnim i individualnim aktivnostima. Seminar se sastoji od teorijskog i praktičnog dela. Prezentacije i planirane grupne i individulane vežbe će omogućiti učesnicima da steknu osnovni novo razumevanja ISO/IEC 27005.
Kome je kurs namenjen?
Svima koji imaju interesovanje za ili su odgovorni za neke od sledećih oblasti poslovanja: upravljanje bezbednošću informacija, upravljanje i zaštitu podataka, upravljanje rizicima, HR, IT servisima, finansije i računovodstvo ili bilo koja druga oblast vezana za visok rizik privatnosti podataka kompanije.
Trajanje i tempo kursa:
Jedan dan (8 sati)
Literatura za polaznike:
Obezbeđena skripta predavača- štampana verzija.
Seritifkat:
Nastavni Centar Informatika svim polaznicima izdaje sertifikat o odslušanoj obuci, koji potvrđuje da polaznici vladaju materijom i da u praksi mogu da primene stečena znanja.
Biografija predavača:
Biljana Obradović ima preko 15 godina iskustva rada na ICT projektima na rukovodećim i konsultantskim pozicijama. Poseduje ISO/lEC 27001 lead audit sertifikat, ITIL foundation sertifikat, kao i međunarodnu Cambridge diplomu za upravljanje projektima (IDPM). Kroz rad na pozicijama Programskog i Projektnog menadžera na softverskim projektima je primenjivala metodologije poput PMC, PMBOK, Logical Framework, Agile PM, kao i Scrum-a.
Kao trener Biljana ima preko 10 godina iskustva u realizaciji treninga u oblastima projektnog i programskog menadžmenta, prodaje, upravljanja kvalitetom. upravljanje odnosima sa klijentima, rukovođenja, upravljanja promenama, upravljanja stresom, itd.
Autorka je akreditovane obuke za MSPP, kao i sertifikovani konsultant za poslovne veštine pri Nacionalnoj agenciji za regionalni razvoj.
Takođe je, trener Instituta za standardizaciju Srbije za sledeće standarde: 27001 (Upravljanje bezbednošću informacija), Upravljanje rizicima na osnovu 27005, upravljanje projektima prema 21500, kao i 22301 (upravljanje kontinuitetom poslovanja).
Biljanini klijenti kojima je do sad držala treninge dolaze iz oblasti finansija, ICT sektora, javnog sektora i MSPP.