Detalji obuke

Aktuelne obuke i radionice   /   Informaciona bezbednost i ZZPL – inspekcijski nadzor i kontrolne liste

Detalji

  • WEBINAR/seminar:26. avgust 2020. godine od 10 do 15,00h
  • Predavač:Prof. dr Gojko Grubor, detalji na stranici
  • Kotizacija:9.500,00 (+PDV); detalji o popustima na stranici

Informaciona bezbednost i ZZPL – inspekcijski nadzor i kontrolne liste

USAGLAŠAVANJE ZAKONA O IB SA ZZPL; PREKO 80 GOTOVIH MODELA AKATA ZA DIREKTNU UPOTREBU U REALNOM POSLOVANJU; KONTROLNE LISTE;

Cilj: Sticanje neophodnih znanja i praktičnih alata za primenu odredbi relevantnih zakona i standarda IB i zaštite podataka o ličnosti; opštih odredbi GDPR/ZZPL; zahtevima za uspešnu implementaciju i dokumentovanje politika i procedura ISMS standarda kao i politika i procedura za usaglašenost sa GDPR/ZZPL i drugim zakonima RS; radnim procedurama za integrisanu procenu rizika IB i podataka o ličnosti i radnim procedurama za integrisanu implementaciju mera zaštite za smanjenje rizika na prihvatljiv nivo.

Namena: Seminar je namenjen menadžerima svih pravnih subjekata koji skupljaju, obrađuju, prenose, skladište ili arhiviraju lične podatke zaposlenih, partnera, klijenata i kupaca, informatičarima i drugim zaposlenima u IT sektorima, pravnicima i menadžerima ljudskih resursa koji obezbeđuju pravnu zaštitu i implementiraju zahteve GDPR/ZZPL za upravljanje ličnim podacima, kao i profesionalcima različitih profila koji žele da unaprede znanja iz oblasti zaštite ličnih podataka u sistemima e-poslovanja.

Ishodi: Osim neophodnih teorijskih znanja, polaznici će dobiti detaljne instrukcije, principe, obrasce (templejte), alate, opisane procese i definisane i opisane procedure  za implementaciju ISMS/ZZPL (preko 80 gotovih priloga za neoposrednu upotrebu, koji će biti interaktivno diskutovani u toku seminara), i to za:

  • izradu obaveznih dokumenata za ISMS/ZZPL usaglašenost (minimalno 21, maksimalno 41)
  • integrisanu procenu rizika informacione bezbednosti (IB) i podataka ličnosti
  • proceduru za procenu rizika radnji obrade za podatke o ličnosti
  • proceduru za procenu rizika informacione bezbednosti
  • integrisanu implementacicju mera zaštite za smanjenje rizika IB i podataka o ličnosti na prihvatljiv nivo
  • procenu uticaja aktivnosti obrade na prava i slobode fizičkih licac (DPIA)
  • formalni opisp rocesa DPIA
  • registar informacione imovine (Excel alat)
  • registar aktivnosti obrade podataka o ličnosti (Excel alat)

Predavač: Prof. dr Gojko Grubor, ekspert za zaštitu podataka i informacija u računarskim sistemima i mrežama, digitalnu forenziku i upravljanje procesima u informacionim sistemima, sa ogromnim stručnim i predavačkim iskustvom (održao više od 20 obuka i radionica iz oblasti primene GDPR/ZZPL/IB).

 

Seminar se realizuje kroz obradu pet nastavnih tema:

1. Razlozi  i relevantni zahtev standarda i zakona IB za usaglašavanje

  • Novog Zakona o IB Republike Srbije
  • Zakona o e-dokumentu
  • ISMS standarda – ISO/IEC 27001/:2013; SRPS ISO/IEC 27001:2014
  • GDPR/ZZPL
  • Standarda ISO/IEC 27701:2019
  • Standarda ISO/IEC 27018:2013
  • Standarda SRPS ISO/IEC 27005:2017
  • Standarda SRPS ISO/IEC 27006:2017

2. Stanje IB i potreba za usaglašavanjem

  • ISMS standard najbolje prakse zaštite informacione imovine (ISO/IEC 27001:2013)
  • Konepti najbolje prakse zaštite informacione imovine
  • Metodologije za procenu rizika IB i podataka o ličnosti (SRPS ISO/IEC 27005:2017; ISO/IEC 27005:2018)
  • Proces implementacije ISMS u ORG

3. Novi Zakon o IB Srbije i ZZPL

  • ISMS i ZZPL – odnos bezbednosti i privatnosti (security and privacy)
  • Zahtevana dokumenta za ISMS usaglašenost (Akt o bezbednosti)
  • Zahtevana dokumenta za ZZPL usaglašenost (minimalno 21)
  • Zahtevana integrisana ISMS-ZZPL za punu ZZPL usaglašenost (maksimalno 41)

4. Integisana procena i obrada rizika IB  i podataka o ličnosti

  • Relevantne kvalitativne metodologije procene rizik IB
  • Standardna metodologija procene rizika IB i podataka o ličnosti (ISO/IEC 27005:2018)
  • Radne procedure za procenu rizika IB i podataka o ličnosti
  • Integrisana obrada rizika IB i podataka o ličnosti

5. Kako definisati ISMS/ZZPL Adekvatne tehničke i organizacione mere zaštite?

  • Izraditi registar informacione imovine sa bezbednosnom kategorizacijom
  • Identifikovati parametre rizika IB i scenarije rizika podataka o ličnosti (verovatnoću uticaja rizika -U i verovatnoću pojave događaja pretnje/rizika – P)
  • Definisati radne procedure za procenu rizika IB i podataka o ličnosti
  • Proceniti parametre rizika IB i podataka o ličnosti (U i P)
  • Izraččunati faktore rizika IB i podataka o ličnosti
  • Izraditi listu prihvatljivih i neprihvatljivih faktora rizika IB i podataka o ličnosti
  • Pripisati mere za smanjenje srednjih (S) i visokih (V) faktora rizika IB i podataka o ličnosti na prihvatljiv nizak (N) nivo
  • Izraditi integrisani SoA dokument sa merama zaštite za obradu rizika IB i podataka o ličnosti
  • Izrada pravilninka o Adekvatnim tehničkim, organizacionim i kadrovskim merama zaštite.

 

Kotizacija za radionicu iznosi 9.500 dinara (+PDV) i obuhvata nastavu i nastavni materijal (sa modelima akata).

Popusti: Za brze uplate – 5%; Za dva i više učesnika – dodatnih 10%.

 

Informacije i prijavljivanje:

Prijavu  možete izvršiti klikom na dugme “Prijavite se” gde možete popuniti elektronsku prijavu ili preuzeti obrazac u .doc formatu i poslati ga na bilo koju od naših e-mail adresa

Za dodatne informacije kontaktirajte nas na:

011/3077612, 3077613, 063/506097

prijava@economicdiplomacy.co.rs

ied.bg@mts.rs