Информациона безбедност и заштита података о личности

Полазници: Менаџери и стручњаци за информациону безбедност (CISO/ISO), заштиту података о личности (DPO), ИТ менаџери, ИТ стручњаци различитих профила, Менаџери људских ресурса, као и сви менаџери и запослени који воде и унапређују пословне процесе (правници, запослени задужени за усаглашеност пословања и сл.) Трајање: 2 дана (14 сати)

САДРЖАЈ КУРСА:

1. РЕГУЛАТОРНЕ И ЗАКОНСКЕ ОБАВЕЗЕ

• Закон о информационој безбедности (израда и ревизија Акта о безбедности ИКТ система), Минимални стандарди управљања информационим системом финансијске институције, Закон о заштити података о личности, Општа регулатива о заштити података о личности (ГДПР);

2. ИНТЕГРИСАНИ СИСТЕМИ МЕНАЏМЕНТА

• Са посебним освртом на ISO 27001 (информациона безбедност), ISO 22031 (континуитет пословања), ISO 29100 (оквир приватности), ISO 31000 (управљање ризицима) и ISO 38500 (ИТ корпоративно управљање);

3. ПОРТФОЛИО, ПРОГРАМ И ПРОЈЕКТНИ МЕНАЏМЕНТ

• као основ за успешну имплементацију наведених регулаторних захтева са посебним освртом на успостављање ИТ стратегије, Стратегије информационе безбедности и одређивање “Risk апетита”;

4. COBIT КАО СВЕОБУХВАТНИ ГЛОБАЛНО ПРИХВАЋЕН ISACA ОКВИР

• за ИТ корпоративно управљање и менаџмент који нуди холистички методолошки приступ за успешну мултидисциплинарну реализацију и решавање различитих изазова у имплементацији.