Detalji obuke

Home   /   Pravni okvir u informacionoj bezbednosti – primena mera

Informacije obuke

  • Novi termin: VEBINAR - ZOOM platforma:31. maj 2022. godine od 10h
  • Predavači:Olga Zorić i Dragana Jakovljević (detalji na stranici)
  • Kotizacija i popusti:12.500,00 (Permanent nije u sistemu PDV-a); detalji o popustima na stranici

Pravni okvir u informacionoj bezbednosti – primena mera

OBAVEZE I POSTUPANJA; BEZBEDNOSNE MERE; OČUVANJE KONTINUITETA POSLOVANJA - METODOLOGIJA; PLAN OPORAVKA OD KATASTROFA

Pravni okvir u informacionoj bezbednosti i elektronskom poslovanju je u sadašnjem trenutku detaljno definisan jasnim i obavezujućim zakonskim i operativnim postupanjima, a to su:

  • Zakon o informacionoj bezbednosti sa podzakonskim aktima
  • Zakon o smanjenju rizika od katastrofa i upravljanju vanrednim situacijama sa svojim podzakonskim aktima
  • Zakon o kritičnoj infrastrukturi
  • Zakon o zaštiti podataka o ličnosti
  • Zakon o arhivskoj građi i  arhivskoj delatnosti
  • Zakon o elektronskom dokumentu, elektronskoj identifikciji i uslugama od poverenja
  • Zakon o elektronskom fakturisanju

Objavljivanjem i početkom primene više novih zakona iz domena digitalizacije poslovanja, raste i lista novih informatičko-poslovnih radnji koje zahtevaju nove bezbednosne mere, izdradu posebnih procedura, dokumenata i itnernih akata, te u tom smislu ove obaveze stvaraju potrebu za proširenjem operativnog rada i odgovornosti imenovanih i odgovornih lica.

 

Neke od najvažnijih tema koje će biti obrađene na našem vebinaru su:

  • Pravni okvir bezbednog elektronskog poslovanja
  • Pregled obaveza i postupanja u skladu sa pozitivnim zakonodavstvom
  • Obaveze koje nalaže  Zakon o informacionoj bezbednosti
  • Obaveza sprovođenja bezbednosnih mera u skladu sa Zakonom o vanrendim situacijama
  • Bezbednosni postupci u skladu sa Zakonom o zaštiti podataka o ličnosti – obrada, razmena, čuvanje i uništavanje podataka
  • Zaštita i čuvanje elektronskih podataka u skladu sa važećim propisima – rokovi, obaveze i odgovornosti
  • Program postupanja u očuvanju kontinuiteta poslovanja – metodologija kojom se definiše kako će kritične funkcije i operacije preduzeća nastaviti sa radom u slučaju nepredviđenih nepovoljnih okolnosti
  • Kontinuirani nadzor nad bezbednošću IKT sistema – obaveze, rokovi, postupanje u praks
  • Način izrade Plana oporavka od katastrofe – Disaster Recovery Plan
  • Uputstva za izradu Plana kontinuiteta poslovanja i koraci u izradi Plana oporavka od IKT incidenata i katastrofa
  • IKT bezbednost kao jedan od primarnih ciljeva korporativne bezbednosti u savremenom poslovanju
  • Implementacija standarda u IKT bezbednosne prcedure (ISO/IEC 27001:2013; ISO/IEC 27701:2019; ISO 22301:2019; SRPS EN 16931-1:2019/AC:2020; SRPS ISO 31000:2019)

 

Predavači:

  • Olga Zorić, ekspert za korporativnu i informacionu bezbednost, sertifikovani auditor i implementator ISO/IEC standarda
  • Dragana Jakovljević, ekspert za IKT bezbednost i menadžment upravljanja rizicima

 

NASTAVNI PROGRAM:

1. Pravni okvir bezbednog elektronskog poslovanja i obaveza primene posebnih mera bezbednosti IKT sistema

  • Postupanje u skladu sa Zakonom o informacionoj bezbednosti i podzakonskim aktima
  • Obaveze u vezi Zakona o zaštiti podataka o ličnosti /GDPR
  • Mere i postupci u vezi Zakona o smanjenju rizika od katastrofa i upravlljanju vanrednim situacijama
  • Izrada opštih akata (Internih normativnih akata) neophodnih za pravilnu primenu propisa – primeri opštih akata

2. Operativna postupanja i korporativna bezbednost

  • Ranjivost IKT sistema – sistmatizacija pretnji
  • Bezbednosno okruženje korišćenja elektronske pošte  i servera za dostavu elektronskih dokumenata kao automatskih kanala kommunikacije – kompanijska is ektorska mail adresa, EDI servisi i Sistem elektronskih faktura
  • IKT u sistemu korporativne bezbednosti

3. Plan kontinuiteta poslovanja / Business continuity (BC) plan

  • Upravljanje kontinuitetom poslovanja
  • Uspostavljanje Business continuity (BC) plana prema Standardu 22301:2014
  • Kategorije pretnji i opasnosti – rizici
  • Odabir strategije i definisanje najefikasnijih načina za oporavak
  • Razvoj plana za oporavak
  • Tim za definisanje i primenu plana kontinuiteta poslovanja – uloge
  • Planiranje kontinuiteta poslovanja prema kritičnosti poslovnih sektora
  • Obavezni Prilozi uz Plan kontinuiteta poslovanja

4. Plan oporavka od katastrofe / Disaster Recovery Plan

  • Primarni ciljevi Plana oporavka od katastrofe i incidenata
  • Koraci do disaster Recovery plana
  • Procena rizika
  • Organizacija elemenata po faktoru kritičnosti
  • Definisanje RTO i RPO
  • Definisanje strateških aktivnosti i dodela odgovornosti
  • Praktično uputstvo za izradu Plana oporavka od katastrofe.

 

Način realizacije: Nastava se realizuje preko ZOOM platforme. Instrukcije za pristup platformi prijavljeni učesnici će dobiti mejlom dan pre vebinara.

 

Kotizacija iznosi 12.500 (Permanent nije u sistemu PDV-a).

Popust:

  • Za brze uplate (5 dana od prijave) odobravamo popust od 5%
  • Za dva i više učesnika odobravamo dodatnih 10% popusta.

 

Informacije i prijavljivanje:

Prijavu možete izvršiti klikom na dugme “Prijavite se” (pored slike) koji će Vas sprovesti kroz elektronsku prijavu, ili  možete preuzeti dokument u  “.doc”  formatu i poslati ga na bilo koji od naših mejlova.

011/3077612, 063/464493

prijava@permanent.co.rs

edu@permanent.co.rs

info@permanent.co.rs