PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager

Zbog čestih i sve značajnijih cyber napada, ISO je razvio novi standard: ISO/IEC 27032 koji daje smjernice organizacijama kako se zaštiti od prijetnji ovih vrsta. Organizacija koja odluči implementirati ISO/IEC 27032 ostvarit će značajne napretke u području Cyber sigurnosti kroz jedinstvene aspekte djelovanja i povezanosti Cyber sigurnosti s drugim područjima, a posebno: informacijskom sigurnosti, mrežnom sigurnosti, sigurnosti interneta i zaštitom kritične informacijske infrastrukture (CIIP).

PDF: Description of the course

Ova norma obuhvaća osnovne sigurnosne prakse za dionike u tzv. Cyber prostoru kroz:

•Jasan pregled cyber sigurnosti

•Objašnjavanje veza između cyber sigurnosti i ostalih vrsta sigurnosti

•Definiranje dionika i njihovih uloga u Cyber sigurnosti

•Smjernice za identificiranje najčešćih problema u području Cyber sigurnosti

•Okvir koji omogućuje dionicima da uspješno surađuju na rješavanju problema iz domene cyber sigurnosti

Nadalje, ova norma daje okvir za dijeljenje informacija, koordinaciju i proces postupanja s incidentima. Kako bi se identificirali rizici i prijetnje cyber kriminala, organizacije bi trebale uključiti cyber sigurnost kao jedan od dijelova cjelokupnog okvira upravljanja rizicima. 

Kome je seminar namijenjen:

• Cyber security stručnjacima

• Voditeljima projekata zaduženi za programe cyber sigurnosti

• Tehničkim stručnjacima koji su zaduženi za funkcije cyber sigurnosti

• Osobama zaduženim za razvoj cyber sigurnosti u organizaciji

• Svim zainteresiranim za ovo područje

Ciljevi seminara

•Razumjeti i steći cjelovito znanje o aktivnostima pripreme i implementacije programa Cyber sigurnosti u skladu sa ISO/IEC 27032

•Objasniti ciljeve, sadržaj i povezanost ISO/IEC 27032 standarda s ostalim standardima i okvirima

•Usavršiti koncepte, pristupe, standarde, metode i tehnike za postavljanje, implementaciju i učinkovito upravljanje programom cyber sigurnosti u organizaciji

•Biti u mogućnosti interpretirati zahtjeve ISO/ IEC 27032 standarda u specifičnom organizacijskom kontekstu

•Steći potrebnu stručnost za planiranje, implementaciju, upravljanje, nadzor i održavanje programa cyber sigurnosti prema ISO/IEC 27032

•Razviti stručno znanje za savjetovanje organizacije o najboljim praksama upravljanja cyber sigurnosti

•Ojačati osobne vještine potrebne za uspostavljanje i održavanje programa cyber sigurnosti u organizaciji

Sadržaj seminara

Dan 1: Uvod u Cyber sigurnost i povezane koncepte koje propisuje ISO/ IEC 27032

• Ciljevi i struktura seminara

• Standard i regulatorni okvir

• Temeljni koncepti i definicije Cyber sigurnosti

• Planiranje programa Cyber sigurnosti

Dan 2: Pokretanje programa Cyber sigurnosti

• Organizacijska struktura

• Definiranje uloga i odgovornosti dionika Cyber sigurnosti

• Utvrđivanje politika i načela za upravljanje Cyber sigurnosti

• Upravljanje rizicima

• Procjena rizika

• Analiza i ocjena rizika

Dan 3: Implementacija programa Cyber sigurnosti

• Implementacija okvira za upravljanje dokumentima

• Koordinacija i dijeljenje informacija

• Razvoj edukacija i awareness programa

• Implementacija kontrola Cyber sigurnosti

• Upravljanje kontinuitetom poslovanja

• Upravljanje incidentima

Dan 4: Procjena i izvođenje cyber sigurnosti

• Mjerenje performansi

• Samoprocjena 

• Spremnost za cyber sigurnost

• Kontinuirano poboljšanje

• PECB certifikacijska shema

• Zatvaranje seminara

Dan 5: Certifikacijski ispit

Preduvjeti

Poželjno je znanje o informacijskoj sigurnosti i srodnim konceptima.

Izvođači:

Dr. sc. Silvana Tomić Rotim

Prijavnica

Download