Opis:
Sigurnost informacija postaje sve važnija u modernom društvu. Savremeni državni i privredni subjekti sve više zavise od informatičke i komunikacione infrastrukture. To omogućava protok velike količine informacija između subjekata, ali ujedno izlaže informacije i informacione sisteme brojnim prijetnjama. Pojam sigurnosti informacija ne odnosi se isključivo na tehničke mjere zaštite (lozinke, programsko šifrovanje, prava pristupa i sl.), već ISO 27001 podrazumijeva i administrativne (sigurnosne politike, pravilnike, procedure) kao i fizičke (video nadzor, zaštita prostorija, fizička kontrola pristupa itd.).
Kada govorimo o ISO 27001, prvenstveno mislimo na informacije, jer one predstavljaju životnu snagu svih kompanija i može imati nekoliko oblika: napisana na papiru, elektronski, poslata poštom ili elektronskim sredstvima, pomenuta u razgovoru i sl. U veoma oštroj konkurentskoj borbi, zaštita informacija je neophodna, jer postoje prijetnje iz raznih izvora. Ti izvori mogu biti interni, eksterni i slučajni, a sve češće prijetnje nastaju usljed zloupotrebe novih moćnih tehnologija. Vaša sposobnost da uspješno poslujete zavisi od sposobnosti kompanije da efektivno upravlja rizicima što upravo nudi ISO 27001.
Cilj seminara:
Polaznici seminara će steći cjelovita teorijska i praktična znanja o Sistemu upravljanja sigurnosti informacija i obučiti se o tehnikama i metodama koje su neophodne za pripremu i realizaciju internih audita po smjernicama za auditiranje sistema upravljanja – ISO 19011:2018, te kako uraditi procjenu rizika i prilika prema smjernicama Upravljanje rizikom – ISO 31000:2018. Cilj je osposobiti polaznike da mogu samostalno provoditi, održavati i unaprjeđivati Sistem upravljanja sigurnosti informacija prema normi ISO/IEC 27001:2013 ili kontrolisati sistem u drugim organizacijama (dobavljače, kooperante i sl.), bez obzira na vrstu i veličinu organizacije. Obuka se sprovodi kombinacijom interaktivnog, nastavnog i grupnog rada, uz aktivno vježbanje na konkretnim primjerima iz prakse.
Seminar je namijenjen:
Direktorima i svim nivoima menadžmenta u organizaciji, sektoru sigurnosti informacija i upravljanja rizicima, bankarima i finansijskim institucijama, IT sektoru, ekonomskim sektorima, javnim ili prvatnim organizacijama koje imaju implementiran ili certifikovan ISO/IEC 27001:2013, te svima onima koji učestvuju u izradi interne dokumentacije (procedura, uputstava, pravilnika, kodeksa, itd.) ili žele implementirati navedeni standard.
- 10.00 – 11.30
Uvod u ISO 27001;
Šta je to informacijska sigurnost?;
Klasifikacija izvora informacija;
Šta je to informacijski sistem?; - 11.40 – 13-15
Realna i virtuelna domena organizacije;
Informacijska imovina;
Značenje pojma ISMS; - 13.45 – 15.00
Zahtjevi ISMS;
Aneks A;
PDCA ciklus u ISMS; - 15.15 – 16.30
Mjerenje ISMS;
Elementi sistema upravljanja;
Rizici;
Cyber sigurnost u BiH; - 16.30 – 17.00
Pitanja prije nego što zvoni za kraj časa
Anel Hurem, Lead Auditor, Lead Tutor i konsultant za međunarodne standarde.
Diplomirao na Poljoprivredno-prehrambenom fakultetu u Sarajevu. Profesionalnu karijeru započinje u prehrambenom sektoru, gdje se prvi put susreće sa međunarodnim standardima. Nakon toga, nastavlja karijeru u certifikacijskoj kući za međunarodne standarde, gdje se dodatno edukuje i stiče zvanje za Lead Auditora. Kao Lead Auditor obavio nekoliko stotina eksternih audita čime značajno širi spektar svoga znanja i djelovanja.
Sticanjem velike količine praktičnog iskustva, počinje svoje znanje prenositi i na druge, putem raznih seminara, edukacija i obuka. Sve navedeno je bila dovoljna inicijalna kapsula da se okuša u vlastitom biznisu i otvori vlastitu firmu Safety Quality Systems – SQS d.o.o. Sarajevo, te biva prepoznat kao consultant za međunarodne standarde kako na domaćem, tako i na regionalnom tržištu. U tom periodu završava i niz regionalnih seminara i između ostalih, stiče i zvanje Lead Tutora, kako bi mogao postati i zvanično predavač za međunarodne standarde. U svom portofoliu posjeduje niz uspješno sprovedenih seminara i obuka, te in house edukacija.
Nedugo zatim, biva angažovan u jednoj od članica velike grupacije na mjesto Izvršnog direktora i člana Uprave, gdje radi paralelno na dva fronta. Trenutno posvećen isključivo razvoju vlastitog biznisa i radu za nekoliko međunarodnih certifikacijskih i inspekcijskih tijela kao spoljni saradnik.
Cijena
Kotizacija za učešće na seminaru Sistem upravljanja sigurnošću informacija – ISO/IEC 27001:2013 iznosi 395,00 KM (+17% PDV). Cijena kotizacije za rane prijave do 1. juna iznosi 355,00 KM (+17% PDV).
U slučaju prijave 3 i više učesnika iz iste organizacije/kompanije, cijena po učesniku je 310,00 KM (+17% PDV).
U slučaju prijave 5 i više učesnika iz iste organizacije/kompanije, cijena po učesniku je 280,00 KM (+17% PDV).
Cijena uključuje:
- Učešće na seminaru
- Dokumentacija i nastavni materijali u printanoj formi
- Materijal za pisanje
- Potvrdu o učešću na seminaru
- Osvježenje na pauzama i zajednički ručak
Za dodatne mogućnosti, informacije i ponudu organizacije InHouse edukacije.
Kontroling u ljudskim potencijalima za mene predstavlja jedan sasvim novi izazov, obzirom da sam cijelu karijeru provela u računovodstvu, ja smatram da sam danas kroz praktički dio uspjela shvatiti dio kontrolinga.
Predavanje koje je održao Nenad Trajkovski zasnovano je na pojašnjenju agilnog pristupa upravljanju projektima, uz osvrt na osnovne razlike tradicionalnog tzv. waterfall modela i agilnog pristupa. Predavanje je bilo jasno i lako razumljivo, uz mnogo primjera iz svakodnevnih poslovnih situacija sa kojim je project manageri susreću, što je određene koncepte i pojmove uspjelo još više približiti polaznicima Project Management Akademije.