English
  Nalazite se ovdje: Naslovnica
 
Metode i tehnike procjene rizika i uspostava ISMS-a, BCMS-a i upravljanja operativnim rizikom

 

 

Cilj seminara
Polaznici će se kroz seminar upoznati s problematikom procjene informacijskog rizika te će steći znanja potrebna za implementaciju sustava upravljanja rizikom.

Sadržaj seminara
Seminar je zamišljen kao spoj  tema iz područja procjene informacijskih rizika te operativnog rizika koji proizlazi iz primjene IT-a. Usmjeren je na upoznavanjem s načinom implementacije sustava za upravljanje rizikom u skladu s sigurnosnim normama (HRN ISO/IEC 27001:2006 i BS 25999) te zakonskim obavezama (Hrvatske narodne banke).

Seminar je organiziran kao trodnevna kombinacija predavanja i radionica potrebnih za ovladavanje procesom upravljanja rizikom te prepoznavanjem čimbenika rizika. Polaznici će se kroz seminar upoznati s etapama koje treba provesti u okviru procjene rizika, pripremom  metodologije procjene rizika i izvešća o riziku te ostalom dokumentacijom koju treba pripremiti u okviru procesa upravljanja rizikom.

Radionica koja se provodi tijekom seminara prati zahtjeve koji se pojavljuju kod upravljanja rizikom:

  • smjernice The Guide to BS7799 Risk Assessment and Risk Management (PD3002) koje izdaje BSI a namijenjen su pripremi za uspostavu ISMS-a,
  • smjernice  Guidelines for information security risk management (BS 7799-3:2006) koje se primjenjuju  kod pripreme za certifikaciju prema normi  HRN ISO/IEC  27001:2006 te normi BS 25999,
  • smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika koje izdaje Hrvatska narodna banka.

Program seminara

  • Pregled obaveza koje postavljaju norme sigurnosti  te zakonskih obaveza
  • Pojam procjene rizika i upravljanje rizikom
  • Procjena rizika u kontekstu upravljanja sigurnošću i uspostave ISMS-a
  • Postojeća metodička podrška procjeni (smjernice i upute)
  • Provedba procjene rizika kontekstu zahtjeva BS/ISO normi 
  • Provedba procjene rizika kontekstu zahtjeva HNB-a 
  • Metodologija procjene rizika i njena priprema
  • Metode i tehnike koje se koriste pri procjeni rizika
  • Struktura i sadržaj izvješća o riziku
  • Radionica s temama:
    - Priprema metodologije procjene rizika (sukladno s ISO 27001 normi)
    - Izrada registra informacijske imovine (sukladno Smjernicama HNB-a i  ISO 27001 normi)
    - Popis imovine (anaketa, intervju, tablično strukturirane listem, brainstorming),
    - Vrednovanje imovine (Worst Case Scenarij, uzročno posljedični dijagrami, Impact profili ...),
    - Vlasništvo i odgovornosti nad imovinom (RACI matrica)
    - Procjena ranjivosti i prijetnji (registar prijetnji i ranjivosti, prijetnje prema BASEL II, ...)
    - Izračun rizika (CRAMM, ALE, RuSecure, NIST, Smjernice HNB-a ...):
    - Izrada izvješa o procjenjenom riziku (sukladno HRN ISO/IEC 27001:2006 i Smjernicama HNB-a)
    - Plan obrade rizika (sukladno HRN ISO/IEC 27001:2006 i BS 25999)
    - OA izjava (sukladno HRN ISO/IEC 27001:2006)

Što se postiže seminarom
Polaznici će se kroz seminar upoznati s osobinama danas najpoznatijih metoda za procjenu rizika (korištenjem brojnih primjera). Osim toga usvojiti će znanja koja im omogućuju prepoznavanje čimbenika rizika i načina njihove analize i procjene.  S obzirom da je naglasak seminara na procjeni rizika u kontekstu uspostave sustava upravljanja informacijskom sigurnošću  (ISMS) kao i provedbe procjene rizika s gledišta zahtjeva norme HRN ISO/IEC  27001:2006, norme  BS 25999 te zakona iz područja informacijske sigurnosti, seminar prvenstveno odgovara na pitanja kako zadovoljiti obaveze koje proizlaze iz navedenih propisa/normi.

Trajanje seminara: 2x8 sati
Broj polaznika (max.): 12
Mjesto održavanja: Zagreb
Termin održavanja: 26-27.06.2008.
Vrijeme održavanja: 09:00 – 17:00h
Cijena: 3.450,00 kn + PDV (U cijenu seminara su uključene pauze za osvježenje i ručak)

Napomena: Krajnji rok za prijavu na seminar je 10 dana prije početka održavanja istog.

Predavač:
mr.sc. Mario Sajko, dipl. inf.
Završio je studij informacijskih sustava te je magistrirao na Fakultetu organizacije i informatike u Varaždinu. Trenutno je zaposlen u Odjelu za informacijsku sigurnost u Zavodu za ispitivanje kvalitete d.o.o. kao voditelj odjela za upravljane informacijskim rizicima. Sudjelovao je na više projekta Ministarstva znanosti i tehnologije Republike Hrvatske iz područja informacijske sigurnosti, te na više projekta uvođenja sustava upravljanja informacijskom sigurnošću (ISMS-a) u velike kompanije i bankarske sustave. Posebno područje njegovog interesa je procjena i upravljanje sigurnosnim rizicima. Stručnjak je za primjenu CRAMM metodologije upravljanja rizikom i pripadnog softverskog alata CRAMM Expert 5.1. Područja njegovog interesa su: Procjena informacijskog rizika, Operativni rizici vezani za informacijske tehnologije, Standardizacija na području informacijske tehnologije, Edukacija, Mjerenje performanci i učinaka sigurnosnog sustava  tehnologije, Revizija informacijskih sustava, Sigurnost i zaštita informacijskih sustava, Metode i tehnike unapređenja sigurnosti.

DOWNLOAD:
Prijavnica za seminar  

online prijava

 
Korisne informacije
Akreditacije i ovlaštenja
Zadovoljstvo kupaca
Ponašanje na Internetu
OZIS vjesnik
Arhiva OZIS vjesnika
Blic Vijesti

ZIK-ov Odjel za Potvrđivanje proizvoda kao treća strana potvrđuje proizvode, tj. jamči sukladnost proizvoda s utvrđenim normama.

 

 


 

 
  Copyright © ZIK d.o.o. 2005-2009, sva prava pridržana. | Opći uvjeti korištenja