![](https://sys.ba/wp-content/uploads/2023/04/sistem-upravljanja-info.jpg)
Opis:
Sigurnost informacija postaje sve važnija u modernom društvu. Savremeni državni i privredni subjekti sve više zavise od informatičke i komunikacione infrastrukture. To omogućava protok velike količine informacija između subjekata, ali ujedno izlaže informacije i informacione sisteme brojnim prijetnjama. Pojam sigurnosti informacija ne odnosi se isključivo na tehničke mjere zaštite (lozinke, programsko šifrovanje, prava pristupa i sl.), već ISO 27001 podrazumijeva i administrativne (sigurnosne politike, pravilnike, procedure) kao i fizičke (video nadzor, zaštita prostorija, fizička kontrola pristupa itd.).
Kada govorimo o ISO 27001, prvenstveno mislimo na informacije, jer one predstavljaju životnu snagu svih kompanija i može imati nekoliko oblika: napisana na papiru, elektronski, poslata poštom ili elektronskim sredstvima, pomenuta u razgovoru i sl. U veoma oštroj konkurentskoj borbi, zaštita informacija je neophodna, jer postoje prijetnje iz raznih izvora. Ti izvori mogu biti interni, eksterni i slučajni, a sve češće prijetnje nastaju usljed zloupotrebe novih moćnih tehnologija. Vaša sposobnost da uspješno poslujete zavisi od sposobnosti kompanije da efektivno upravlja rizicima što upravo nudi ISO 27001.
Cilj seminara:
Polaznici seminara će steći cjelovita teorijska i praktična znanja o Sistemu upravljanja sigurnosti informacija i obučiti se o tehnikama i metodama koje su neophodne za pripremu i realizaciju internih audita po smjernicama za auditiranje sistema upravljanja – ISO 19011:2018, te kako uraditi procjenu rizika i prilika prema smjernicama Upravljanje rizikom – ISO 31000:2018. Cilj je osposobiti polaznike da mogu samostalno provoditi, održavati i unaprjeđivati Sistem upravljanja sigurnosti informacija prema normi ISO/IEC 27001:2013 ili kontrolisati sistem u drugim organizacijama (dobavljače, kooperante i sl.), bez obzira na vrstu i veličinu organizacije. Obuka se sprovodi kombinacijom interaktivnog, nastavnog i grupnog rada, uz aktivno vježbanje na konkretnim primjerima iz prakse.
Seminar je namijenjen:
Direktorima i svim nivoima menadžmenta u organizaciji, sektoru sigurnosti informacija i upravljanja rizicima, bankarima i finansijskim institucijama, IT sektoru, ekonomskim sektorima, javnim ili prvatnim organizacijama koje imaju implementiran ili certifikovan ISO/IEC 27001:2013, te svima onima koji učestvuju u izradi interne dokumentacije (procedura, uputstava, pravilnika, kodeksa, itd.) ili žele implementirati navedeni standard.
- 10.00 – 11.30
Uvod u ISO 27001;
Šta je to informacijska sigurnost?;
Klasifikacija izvora informacija;
Šta je to informacijski sistem?; - 11.40 – 13-15
Realna i virtuelna domena organizacije;
Informacijska imovina;
Značenje pojma ISMS; - 13.45 – 15.00
Zahtjevi ISMS;
Aneks A;
PDCA ciklus u ISMS; - 15.15 – 16.30
Mjerenje ISMS;
Elementi sistema upravljanja;
Rizici;
Cyber sigurnost u BiH; - 16.30 – 17.00
Pitanja prije nego što zvoni za kraj časa
Anel Hurem, Lead Auditor, Lead Tutor i konsultant za međunarodne standarde.
Diplomirao na Poljoprivredno-prehrambenom fakultetu u Sarajevu. Profesionalnu karijeru započinje u prehrambenom sektoru, gdje se prvi put susreće sa međunarodnim standardima. Nakon toga, nastavlja karijeru u certifikacijskoj kući za međunarodne standarde, gdje se dodatno edukuje i stiče zvanje za Lead Auditora. Kao Lead Auditor obavio nekoliko stotina eksternih audita čime značajno širi spektar svoga znanja i djelovanja.
Sticanjem velike količine praktičnog iskustva, počinje svoje znanje prenositi i na druge, putem raznih seminara, edukacija i obuka. Sve navedeno je bila dovoljna inicijalna kapsula da se okuša u vlastitom biznisu i otvori vlastitu firmu Safety Quality Systems – SQS d.o.o. Sarajevo, te biva prepoznat kao consultant za međunarodne standarde kako na domaćem, tako i na regionalnom tržištu. U tom periodu završava i niz regionalnih seminara i između ostalih, stiče i zvanje Lead Tutora, kako bi mogao postati i zvanično predavač za međunarodne standarde. U svom portofoliu posjeduje niz uspješno sprovedenih seminara i obuka, te in house edukacija.
Nedugo zatim, biva angažovan u jednoj od članica velike grupacije na mjesto Izvršnog direktora i člana Uprave, gdje radi paralelno na dva fronta. Trenutno posvećen isključivo razvoju vlastitog biznisa i radu za nekoliko međunarodnih certifikacijskih i inspekcijskih tijela kao spoljni saradnik.
Cijena
Kotizacija za učešće na seminaru Sistem upravljanja sigurnošću informacija – ISO/IEC 27001:2013 iznosi 395,00 KM (+17% PDV). Cijena kotizacije za rane prijave do 1. juna iznosi 355,00 KM (+17% PDV).
U slučaju prijave 3 i više učesnika iz iste organizacije/kompanije, cijena po učesniku je 310,00 KM (+17% PDV).
U slučaju prijave 5 i više učesnika iz iste organizacije/kompanije, cijena po učesniku je 280,00 KM (+17% PDV).
Cijena uključuje:
- Učešće na seminaru
- Dokumentacija i nastavni materijali u printanoj formi
- Materijal za pisanje
- Potvrdu o učešću na seminaru
- Osvježenje na pauzama i zajednički ručak
Za dodatne mogućnosti, informacije i ponudu organizacije InHouse edukacije.
Kontroling u ljudskim potencijalima za mene predstavlja jedan sasvim novi izazov, obzirom da sam cijelu karijeru provela u računovodstvu, ja smatram da sam danas kroz praktički dio uspjela shvatiti dio kontrolinga.
![](https://sys.ba/wp-content/uploads/2021/10/arijana-50x50.jpg)
Predavanje koje je održao Nenad Trajkovski zasnovano je na pojašnjenju agilnog pristupa upravljanju projektima, uz osvrt na osnovne razlike tradicionalnog tzv. waterfall modela i agilnog pristupa. Predavanje je bilo jasno i lako razumljivo, uz mnogo primjera iz svakodnevnih poslovnih situacija sa kojim je project manageri susreću, što je određene koncepte i pojmove uspjelo još više približiti polaznicima Project Management Akademije.
![](https://sys.ba/wp-content/uploads/2021/09/ena-50x50.jpg)