Informacijska sigurnost i usklađivanje s GDPR-om – osposobljavanje i izobrazba
Informacija sigurnost, upravljanje rizicima i usklađenost sa zakonskom regulativom zaštite podataka i privatnosti neke su od najvažnijih stavaka u osiguravanju uspješnog poslovanja organizacija. Međunarodni ISO standardi predstavljaju skup konkretnih smjernica i zahtjeva sukladno najboljim svjetskim praksama za unaprjeđivanje poslovnih procesa svih vrsta organizacija.
Međunarodni standard ISO/IEC 27001 - Sustav upravljanja informacijskom sigurnosti (ISMS) omogućava uspostavljanje dobro strukturiranih procesa koji organizaciji omogućavaju postizanje visoke razine sigurnosti sustava iz internih i eksternih aspekata, osiguravanje kontinuiteta poslovanja, olakšano usklađivanje i praćenje obvezujuće zakonske regulative zaštite podataka i privatnosti (GDPR) te praćenje učinkovitosti cijelog sustava bazirano na kvalitetnom upravljanju sigurnosnim i regulatornim rizicima.
Međunarodni standard ISO/IEC 27701 - Sustav upravljanja informacijama o privatnosti (PIMS) predstavlja skup priznatih standardiziranih alata, tehnika i kontrola za zadovoljavanje organizacijskih i tehničkih mjera u usklađivanju s europskom pravnom regulativom zaštite osobnih podataka (GDPR).
TÜV NORD Adriatic, članica TÜV NORD Group omogućila je proširen portfelj osposobljavanja i izobrazbe stručnjaka vezanih uz ova značajna i sve traženija područja djelovanja u organizacijama, a koje su dostupne i u tailor-made formi te prilagođene individualnim potrebama pojedine organizacije.
Za sve dodatne informacije o edukacijama, certifikacijama sustava i ostalim uslugama vezanim uz standarde informacijske sigurnosti i usklađivanje s GDPR-om možete nas kontaktirati na e-mail: edukacija@tuv-nord.com
Cilj edukacije
Osiguravanje kompetencija polaznika za kvalitetnu pripremu i provedbu te kontinuirano nadziranje sustava upravljanja informacijskom sigurnosti i privatnosti u organizaciji te osiguravanje kompetencija za kontinuirano praćenje usklađenosti organizacije s regulatornim okvirom vezanim uz zaštitu podataka i privatnosti (GDPR).
Tko bi trebao sudjelovati
Sve odgovorne osobe koje su u vlastitim organizacijama zadužene za upravljanje informacijskom sigurnošću, usklađivanje projekata i organizacijskih procesa s GDPR-om, svi stručnjaci koji žele steći potrebna znanja i certifikate ISO/IEC 27001 ili ISO/IEC 27701, voditelji odjela za internu reviziju i svi koji se bave internom revizijom ili to planiraju, pravnici, te svi koji žele naučiti kako se uvodi, primjenjuje ili ocjenjuje sustav upravljanja informacijskom sigurnošću ili sustav upravljanja informacijama o privatnosti odnosno osobnim podacima.
Izobrazba i osposobljavanje
TÜV NORD Akademija polaznicima ovih edukacija omogućava izbor različitih razina stjecanja kompetencija u područjima informacijske sigurnosti i usklađivanja s GDPR-om u kontekstu svladavanja konkretnih tehnika i alata za unaprjeđivanje procesa organizacije.
Stjecanje TÜV NORD Group certifikata osposobljenosti iz ovih područja polazniku predstavlja dokaz posjedovanja potrebnih stručnih znanja za uspješno uvođenje i auditiranje sustava upravljanja informacijskom sigurnosti i privatnosti u aspektima (ovisno o položenoj razini):
- Stručna znanja koja će organizaciji pomoći u uvođenju sustava upravljanja informacijskom sigurnosti sukladna ISO/IEC 27001 i ISO/IEC 27701 standardima
- Tehnike i alate za kvalitetno upravljanje rizicima informacijske sigurnosti i zakonske usklađenosti vezane uz organizacijske i tehničke mjere
- Kvalitetno provođenje nadzora, izvedbu revizija sustava, kontinuirano poboljšavanje procesa i izvještavanje uprave
Razine stjecanja kompetencija i moduli
Edukacijski moduli za stjecanje kompetencija stručnjaka za uvođenje i auditiranje sustava upravljanja informacijskom sigurnosti ISO/IEC 27001 i usklađivanja sa europskom zakonskom regulativom zaštite podataka (GDPR) putem ISO/IEC 27701 podijeljeni su na tri razine:
ISO/IEC 27001 Sustavi upravljanja informacijskom sigurnosti
- ISO/IEC 27001 Interni auditor
- ISO/IEC 27001 Lead Implementer
- ISO/IEC 27001 Lead Auditor
ISO/IEC 27701 Sustavi upravljanja informacijama o privatnosti (usklađivanje s GDPR-om)
- ISO/IEC 27701 Interni auditor
- ISO/IEC 27701 Lead Implementer
- ISO/IEC 27701 Lead Auditor
Navedene edukacije dostupne su na hrvatskom i engleskom jeziku putem interaktivnog e-učenja (on-line).
Stjecanje certifikata
Na kraju svake edukacije polaznici pišu ispit koji je uključen u cijenu edukacije. Polaznici koji su uspješno položili ispit dobivaju certifikat od TÜV NORD Adriatic d.o.o. TÜV NORD Group koji je priznat kod svih međunarodnih institucija (TÜV NORD Certificate ili CQI/IRCA TÜV NORD Certifikat, ovisno o vrsti edukacije), dok polaznici koji nisu uspješno položili ispit dobivaju potvrdu o prisustvovanju edukaciji (TÜV NORD Certificate of Attendance) uz mogućnost ponovnog pristupanja ispitu unutar godine dana.
Za sve dodatne informacije o edukacijama, certifikacijama sustava i ostalim uslugama vezanim uz standarde informacijske sigurnosti i usklađivanje s GDPR-om možete nas kontaktirati na e-mail: edukacija@tuv-nord.com
Program izobrazbe
Pregled svih modula i razina:
| ISO/IEC 27001 Sustavi upravljanja informacijskom sigurnosti Sigurnosne tehnike i zahtjevi - izobrazba i osposobljavanje | |||
| Moduli i razine | Interni Auditor | Lead Implementer | Lead Auditor |
| Osnovni principi i koncepti sustava upravljanja ISO/IEC 27001 | x | x | x |
| Karakteristike i povezanost ISO/IEC 27001, ISO/IEC 27002 i ISO/IEC 27701 | x | x | x |
| Određivanje opsega sustava upravljanja informacijskom sigurnosti | x | x | x |
| Izrada i evaluacija plana implementacije sustava upravljanja informacijskom sigurnosti | x | x | x |
| Upravljanje projektom | x | x | x |
| Upravljanje dokumentiranim informacijama | x | x | x |
| Osnove upravljanja informacijama o privatnosti u organizaciji i upoznavanje sa zahtjevima standarda, tehničkim i organizacijskim mjerama te identifikacija relevantnog regulatornog okvira organizacije | x | x | x |
| Napredno razumijevanje zahtjeva standarda, smjernica, ciljeva kontrola i kontrola organizacijskih i tehničkih aspekata | |||
| Primijenjene organizacijske i tehničke mjere u uvođenju i auditiranju sustava ISO/IEC 27001 sukladno ISO/IEC 27002 smjernicama | x | x | |
| Razumijevanje organizacije i njenog konteksta te potreba i očekivanja zainteresiranih strana | x | x | x |
| Politike informacijske sigurnosti, odgovornosti i ovlasti | x | x | |
| Napredno upravljanje rizicima: definiranje ciljeva, procjena i obrada rizika, operativni nadzor | x | x | |
| Resursi, kompetencije, svijest i komunikacija | x | x | x |
| Nadzor, mjerenje, analiza i vrednovanje performansi sustava; Upravina ocjena | x | x | x |
| Nesukladnosti i korektivne radnje te trajno poboljšavanje sustava | x | x | x |
| Specifičnosti Aneksa A – ciljevi kontrola i kontrole u provedbi tehničkih i organizacijskih mjera | x | x | |
| Specifičnosti dopune sustava ISO/IEC 27001 sigurnosnim tehnikama i zahtjevima sustava upravljanja privatnosti informacija ISO/IEC 27701 u usklađivanju s GDPR | x | x | x |
| Auditiranje / Revizija | |||
| Osnovni principi i koncepti u auditiranju sustava upravljanja ISO/IEC 27001 | x | ||
| Napredno razumijevanje konteksta auditiranja sustava upravljanja ISO/IEC 27001 | x | ||
| Osnove tehnika auditiranja i izrade audit plana | x | ||
| Primijenjeno auditiranje i izrade audit planova | x | ||
| Osnove pripreme, provedbe i izvještavanje s audita | x | ||
| Primijenjena priprema, provedba i izvještavanje s audita | x | ||
| Trajanje i ispit | |||
| Trajanje | 2 dana | 5 dana | 5 dana |
| Certifikacijski ispit | x | x | X |
| ISO/IEC 27701 Sustavi upravljanja informacijama o privatnosti Sigurnosne tehnike - izobrazba i osposobljavanje u uvođenju organizacijskih i tehničkih mjera za usklađivanje s GDPR-om | |||
| Moduli i razine | Interni Auditor | Lead Implementer | Lead Auditor |
| Osnovni principi i koncepti sustava upravljanja ISO/IEC 27701 | x | x | x |
| Karakteristike i povezanost ISO/IEC 27001, ISO/IEC 27002 i ISO/IEC 27701 | x | x | x |
| Određivanje opsega sustava upravljanja informacijama o privatnosti (PIMS) | x | x | x |
| Izrada i evaluacija plana implementacije sustava upravljanja informacijama o privatnosti i usklađivanja s GDPR-om | x | x | x |
| Upravljanje projektom | x | x | x |
| Upravljanje dokumentiranim informacijama | x | x | x |
| Osnove upravljanja informacijama o privatnosti u organizaciji i upoznavanje sa zahtjevima standarda, tehničkim i organizacijskim mjerama te identifikacija relevantnog regulatornog okvira organizacije | x | x | x |
| Napredno razumijevanje zahtjeva standarda, smjernica, ciljeva kontrola i kontrola organizacijskih i tehničkih aspekata u usklađivanju s GDPR-om | |||
| Organizacijske i tehničke mjere u uvođenju i auditiranju sustava ISO/IEC 27701 | x | x | x |
| Zahtjevi specifični za sustav upravljanja informacijama o privatnosti (PIMS) vezani za normu sustava upravljanja informacijskom sigurnosti ISO/IEC 27001 - napredno upravljanje rizicima, kontekst organizacije i vrednovanje učinkovitosti sustava | x | x | |
| Operativne smjernice specifične za sustav upravljanja informacijama o privatnosti (PIMS) vezane za normu ISO/IEC 27002 - Politike informacijske sigurnosti, Mobilni uređaji i rad na daljinu, Raskid i promjena radnog odnosa, Upravljanje imovinom, kriptografija, Fizička sigurnost i sigurnost povezana s okolišem, Sigurnost operacija, Upravljanje incidentima informacijske sigurnosti, Aspekti informacijske sigurnosti za upravljanje kontinuitetom poslovanja i Sukladnost s regulatornim i drugim obvezama | x | x | x |
| Dodatni zahtjevi prema normi ISO/IEC 27002 za voditelje i izvršitelje obrade osobno identificirajućih podataka - Uvjeti za prikupljanje i obradu, svrha i pravni temelj, evidencija obrade podataka, PIA, ugovori s trećim stranama; Obveze prema vlasnicima osobnih podataka, organizacijske i tehničke mjesre u osiguravanju propisanih prava ispitanicima; Tehnički aspekti integriranih i predefiniranih sustava upravljanja informacijama o privatnosti (Privacy by design i Privacy by default); Dijeljenje i prijenos osobno identificirajućih podataka trećim stranama | x | x | |
| Specifičnosti Aneksa: Referentni ciljevi kontrola i kontrole za voditelje i izvršitelje obrade specifični za Sustav upravljanja informacijama o privatnosti (PIMS) u usporedbi za zahtjevima GDPR-a | x | x | |
| Primjena norme ISO/IEC 27701 na norme ISO/IEC 27001 i ISO/IEC 27002 | x | x | x |
| Auditiranje / Revizija | |||
| Osnovni principi i koncepti u auditiranju sustava upravljanja ISO/IEC 27701 | x | ||
| Napredno razumijevanje konteksta auditiranja sustava upravljanja ISO/IEC 27701 | x | ||
| Osnove tehnika auditiranja i izrade audit plana | x | ||
| Primijenjeno auditiranje i izrade audit planova | x | ||
| Osnove pripreme, provedbe i izvještavanja s audita | x | ||
| Primijenjena priprema, provedba i izvještavanje s audita | x | ||
| Trajanje i ispit | |||
| Trajanje | 2 dana | 5 dana | 5 dana |
| Certifikacijski ispit | x | x | X |