ISMS: Razumijevanje InfoSec standarda i praktična primjena
ISMS: Razumijevanje standarda i praktična primjena
O kursu: Trodnevna intenzivna obuka koja spaja teorijsko razumijevanje ISO 27001 standarda sa praktičnim vještinama potrebnim za uspješnu implementaciju Sistema menadžmenta informacione sigurnosti (ISMS) u vašoj organizaciji.
Tokom kursa ćete savladati ključne koncepte standarda, naučiti kako strukturirati ISMS, razviti potrebnu dokumentaciju i steći praktično iskustvo kroz rad na realnim scenarijima i studijama slučaja.
Za koga je kurs:
- IT menadžere i CISO-e
- Specijaliste za informacionu sigurnost
- Menadžere kvaliteta i compliance
- Konsultante i auditore
- Sve koji učestvuju u implementaciji ili održavanju ISMS-a
Šta ćete naučiti:
- Detaljno razumijevanje ISO 27001 standarda i zahtjeva
- Praktične korake u implementaciji ISMS-a
- Izradu ključne dokumentacije i politika
- Procjenu rizika i planiranje tretmana
- Best practices u upravljanju informacionom sigurnošću
- Pripremu za certifikaciju
Ključni elementi kursa: Kurs pokriva sljedeće oblasti kroz teorijsku obradu i praktične vježbe:
- Risk Assessment - metodologije i praktična procjena rizika
- Incident Management (IM) - procedure i odgovor na sigurnosne incidente
- SIEM - Security Information and Event Management sistemi
- SOC operacije - Security Operations Center best practices
- Compliance - usklađenost sa regulativama i standardima
Predavač: Amer Nezić, dipl. ing. ISO 27001 Lead Auditor/Implementer, ITIL Practitioner, ISO 31000 Risk Manager, CIO, CISO, CEO SCE d.o.o.
Lokacija: SCE Training Center, Vilsonovo šetalište 10, Sarajevo
Datum: Objavljujemo uskoro
You must be logged in to submit a review .
This course includes
Course Highlights
DAN 1: ISMS Fundamenti, Risk Assessment i Identity & Access Management
Uvod u ISO 27001 standard i ISMS framework
Struktura i zahtjevi standarda
Kontekst organizacije i opseg ISMS-a
Metodologije Risk Assessment-a
Praktična radionica: Identifikacija asset-a, prijetnji i ranjivosti
Procjena i vrednovanje rizika
Risk treatment plan
Identity & Access Management (IAM) principi i best practices
Praktična radionica: Keycloak - instalacija, konfiguracija i upravljanje pristupima
DAN 2: Incident Management i SIEM - Praktična primjena
Incident Management framework i procedure
Klasifikacija i prioritizacija incidenata
Incident response lifecycle
SIEM (Security Information and Event Management) - arhitektura i komponente
Praktična radionica: Instalacija i konfiguracija SIEM alata
Log management, collection i parsing
Correlation rules i alerting
Praktična vježba: Detekcija i analiza sigurnosnih incidenata
Incident investigation i forensics
Reporting i dokumentacija incidenata
DAN 3: SOC Operations & ISO 27001 Compliance
SOC (Security Operations Center) operacije i organizacija
Threat intelligence i proaktivna detekcija
Security monitoring best practices
Compliance zahtjevi i regulatorne obaveze (GDPR, NIS2, itd.)
ISO 27001 compliance monitoring i audit
ISMS dokumentacija - politike, procedure, zapisi
Management Review proces
Continuous Improvement i PDCA ciklus
Priprema za certifikaciju ISO 27001
Q&A i zaključak
