KATALOG SEMINARA - ZIH1.5.2 PROJEKTIRANJE ISO 27001:2013 SUSTAVA INFORMACIJSKE SIGURNOSTI ..... 22 1.5.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO ... Hrvatski

KATALOG SEMINARA

Sadržaj O NAMA .................................................................................................................................................... 5

1. POSLOVNO SAVJETOVANJE ............................................................................................................. 7

UNAPREĐENJE POSLOVNOG SAVJETOVANJA ......................................................................... 7 1.1

1.1.1 SUVREMENI NAČIN GRUPNOG I VIŠEKRITERIJALNOG ODLUČIVANJA ............................. 7

1.1.2 RUDARENJEM PODATAKA DO INFORMACIJA .................................................................. 9

STRATEŠKO PLANIRANJE U UVJETIMA KRIZE ........................................................................ 11 1.2

1.2.1 RAZVOJ I REALIZACIJA POSLOVNE STRATEGIJE U UVJETIMA KRIZE .............................. 11

UPRAVLJANJE POSLOVNIM PROCESIMA ............................................................................... 13 1.3

1.3.1 MODELIRANJE POSLOVNIH PROCESA ........................................................................... 14

UPRAVLJANJE RAZVOJEM KARIJERE I RADNOM USPJEŠNOŠĆU DJELATNIKA ....................... 17 1.4

1.4.1 UPRAVLJANJE RAZVOJEM PROFESIONALNE KARIJERE .................................................. 17

1.4.2 UPRAVLJANJE RADNOM USPJEŠNOSTI DJELATNIKA ..................................................... 19

INFORMACIJSKA SIGURNOST ................................................................................................ 21 1.5

1.5.1 UVOD U INFORMACIJSKU SIGURNOST .......................................................................... 21

1.5.2 PROJEKTIRANJE ISO 27001:2013 SUSTAVA INFORMACIJSKE SIGURNOSTI ................... 22

1.5.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO

27001:2013 .................................................................................................................................... 23

1.5.4 ISO 27001:2013 INTRODUCTION ................................................................................... 25

1.5.5 ISO 27001:2013 FOUNDATION ...................................................................................... 26

1.5.6 ISO 27001:2013 LEAD IMPLEMENTER ........................................................................... 27

1.5.7 ISO 27001:2013 LEAD AUDITOR .................................................................................... 29

1.5.8 PRILAGODBA SUSTAVA INFORMACIJSKE SIGURNOSTI ZAHTJEVIMA NOVE VERZIJE ISO

27001/27002:2013 ........................................................................................................................ 31

1.5.9 CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA) ................................................... 32

1.5.10 CERTIFIED INFORMATION SECURITY MANAGER (CISM) ............................................... 33

1.5.11 SYSTEM SECURITY CERTIFIED PRACTITIONER (SSCP) .................................................... 34

1.5.12 UPRAVLJANJE RIZICIMA / ISO 27005:2011 CERTIFIED RISK MANAGER WITH AN

INTRODUCTION TO THE METHODOLOGIES OF RISK MANAGEMENT ........................................... 35

UPRAVLJANJE KONTINUITETOM POSLOVANJA (BCM) .......................................................... 37 1.6

1.6.1 ISO 22301:2012 (BCM) INTRODUCTION ........................................................................ 37

1.6.2 PROJEKTIRANJE BCM SUSTAVA ..................................................................................... 39


22301:2012 .................................................................................................................................... 41

1.6.4 PROCJENA SPREMNOSTI IT-a ZA BCM ........................................................................... 42

1.6.5 ISO 22301 (BCM) FOUNDATION .................................................................................... 43

1.6.6 ISO 22301 (BCM) LEAD IMPLEMENTER ......................................................................... 44

1.6.7 ISO 22301 (BCM) LEAD AUDITOR .................................................................................. 46

UPRAVLJANJE KVALITETOM .................................................................................................. 48 1.7

1.7.1 ISO 9001 LEAD IMPLEMENTER ...................................................................................... 48

1.7.2 ISO 9001 LEAD AUDITOR ............................................................................................... 50

1.7.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO 9001:2008

52

1.7.4 ISO 14001 LEAD AUDITOR ............................................................................................. 53

1.7.5 ISO 14001 LEAD IMPLEMENTER .................................................................................... 54


50001:2011 .................................................................................................................................... 56

1.7.7 STRATEŠKO PLANIRANJE I PRIMJENA BALANCED SCORECARDA .................................. 57

1.7.8 PRIMJENA STATISTIKE U UNAPREĐENJU POSLOVANJA ................................................ 58

ODNOS UPRAVE POSLOVNOG SUSTAVA I INFORMATIKE ..................................................... 60 1.8

1.8.1 KAKO TRANSFORMIRATI INFORMATIKU U STRATEŠKU POSLOVNU FUNKCIJU U

POSLOVNOM SUSTAVU / KAKO UČINKOVITO ODLUČIVATI O INFORMATICI U POSLOVNOM

SUSTAVU? ...................................................................................................................................... 60

1.8.2 KAKO OSTVARITI UČINKOVIT NADZOR ICT FUNKCIJE? .................................................. 62

1.8.3 KAKO OSTVARITI VEĆU POSLOVNU VRIJEDNOST PUTEM INFORMATIKE? ................... 63

1.8.4 UVOD U COBIT ............................................................................................................... 64

1.8.5 COBIT ............................................................................................................................. 66

1.8.6 IT GOVERNANCE USING ISO 38500, COBIT 5 AND CGEIT .............................................. 68

1.8.7 ŠTO TREBA ZNATI O REVIZIJI INFORMACIJSKIH SUSTAVA? ........................................... 69

1.8.8 REVIZIJA SIGURNOSTI ORACLE BAZE PODATAKA .......................................................... 70

2. ICT USLUGE .................................................................................................................................... 72

UPRAVLJANJE ICT USLUGAMA .............................................................................................. 72 2.1

2.1.1 UVOD U UPRAVLJANJE ICT USLUGAMA ........................................................................ 72

2.1.2 UPRAVLJANJE IT USLUGAMA – ITIL i dr. ........................................................................ 74

2.1.3 PROJEKTIRANJE SUSTAVA UPRAVLJANJA ICT USLUGAMA ............................................ 76


20000:2011 .................................................................................................................................... 77

2.1.5 ISO 20000:2011 FOUNDATION ...................................................................................... 78

2.1.6 ISO 20000 LEAD IMPLEMENTER .................................................................................... 79

2.1.7 ISO 20000 LEAD AUDITOR ............................................................................................. 81

KVALITETA U ICT .................................................................................................................... 84 2.2

2.2.1 CERTIFIED LEAD FORENSICS EXAMINER ........................................................................ 84

2.2.2 UPRAVLJANJE KVALITETOM U ICT-u .............................................................................. 86

2.2.3 UPRAVLJANJE RAZVOJEM ZRELOSTI U PROIZVODNJI PROGRAMSKE OPREME ............ 87

2.2.4 PRIMJENA NORMI SISTEMSKOG I PROGRAMSKOG INŽENJERSTVA .............................. 89

2.2.5 UVOD U TESTIRANJE PROGRAMSKE OPREME ............................................................... 90

2.2.6 TESTIRANJE PROGRAMSKE OPREME ZA DEVELOPERE .................................................. 91

2.2.7 ISO/IEC 12207 – PROCESI ŽIVOTNOG CIKLUSA PROGRAMSKE OPREME ...................... 92

3. KORIŠTENJE FONDOVA EU ............................................................................................................ 94

STRUKTURNI FONDOVI EU .................................................................................................... 94 3.1

ZAVOD ZA INFORMATIČKU DJELATNOST HRVATSKE D.O.O. TRG MAŽURANIĆA 8/III

10000 ZAGREB

O NAMA

Vizija

Naša vizija je biti vodeća hrvatska konzultantska kuća s ciljanim dijelovima menadžment savjetovanja i IT savjetovanja. Misija Realiziramo i uvodimo projekte čiji je cilj unapređenje postojećeg načina rada kod naših korisnika i znatno veće povećanje njihove uspješnosti. To ostvarujemo unapređenjem upravljačkih funkcija, unapređenjem poslovanja putem međunarodnih standarda te unapređenjem primjene informatike. Ove djelatnosti realiziramo u najužoj suradnji s poslovodstvom korisnika, prepoznavanjem njihovih potreba, obogaćujemo ih najsuvremenijim metodologijama menadžmenta i organizacije poslovanja i vlastitim znanjem te pretačemo u vrlo uspješne poslovne rezultate. Naša ovlaštenja

- Certificirani smo po normi ISO 9001 i ISO 27001, - Imamo ovlaštene CISA Auditore, - Imamo ovlaštene voditelje projekata (PMP) - Imamo ovlaštene ISO 27001 trenere i konzultante, - Imamo ovlaštene ISO 9001 i ISO 27001 Lead Auditore, - Imamo međunarodno ovlaštenje za procjenu ISO 9001 sustava po Tick IT shemi, - Imamo ovlaštene predavače za ISO 9001, ISO 27001, ISO 22301, ISO 20000 i ISO 50001

međunarodno akreditirane seminare (Introduction, Foundation, Auditor, Implementer, Lead

Auditor i Lead Implementer)

- Licencirani smo za procjenu razina zrelosti poslovnih sustava, - Imamo međunarodno ovlaštene trenere za izobrazbe u području menadžmenta, - Imamo međunarodno certificirane konzultante od strane ICMCI instituta (CMC), - Partneri smo s PECB-om (Professional Evaluation and Certification Board) za provedbu ANSI

akreditiranih seminara.

Reference

Javni sektor Gospodarstvo Projekti u regiji

Agencija za civilno zrakoplovstvo

Agencija za zaštitu okoliša

Agencija za plaćanja u poljoprivredi, ribarstvu i ruralnom razvoju

Brodsko-posavska županija

Centri socijalne skrbi u Hrvatskoj

Centar za vozila Hrvatske

Croatia Airlines

Državni zavod za intelektualno vlasništvo Fakultet elektrotehnike i računarstva, Zagreb

Fakultet organizacije i informatike, Varaždin

FINA-Financijska agencija d.d.

Fond za zaštitu okoliša i energetsku učinkovitost

Grad Zagreb / APIS IT

Hrvatska agencija za malo gospodarstvo (HAMAG)

Hrvatska gospodarska komora

Hrvatska kontrola zračne plovidbe

Hrvatska Narodna Banka (HNB)

Hrvatski olimpijski odbor (HOO)

Hrvatski centar za razminiranje

Hrvatski zavod za transfuzijsku medicinu

HZMO - Hrvatski zavod za mirovinsko osiguranje

Istarska županija

Ministarstvo gospodarstva

Ministarstvo mora, turizma, prometa i razvitka

Ministarstvo pravosuđa

Ministarstvo unutarnjih poslova

Ministarstvo zaštite okoliša, prostornog uređenja i graditeljstvo

Ministarstvo zdravstva i socijalne skrbi

Koprivničko-križevačka županija

Ličko-senjska županija

Primorsko-goranska županija

Sisačko-moslavačka županija

Vukovarsko-srijemska županija - Agencija za razvoj

Zavod za sigurnost informacijskih sustava

Zračna luka Pula

Zračna luka Zagreb

Županijski zavod za razvoj, prostorno planiranje i zaštitu okoliša u Rijeci

Agencija za komercijalnu djelatnost, Zagreb

Agitrade, Zagreb

Agmar, Zagreb

Astra International, Zagreb

B4B d.o.o.

Centar za vozila Hrvatske

Croatia Lloyd d.d.

CROSCO

Enel, Split

Geodetski zavod Osijek

HEP Grupa

Hidrotehnika d.o.o. Čakovec

Hrast d.o.o., Vinkovci

Hrvatska lutrija d.o.o., Zagreb

Hrvatski informatički zbor (HIZ)

Hypo Alpe- Adria-Bank

Infodom, Zagreb

Infomare, Zagreb

Infosistem, Zagreb

INA d.d.

Insako d.o.o.

Ivkom, Ivanec

Karlovačka banka

Končar elektronika i informatika, Zagreb

Končar KET d.d., Zagreb

LOGOS, Zagreb

MBU – Međubankarske usluge, Zagreb

Media-Soft, Čakovec

Međimurske vode

MGK-PACK d.d., Rijeka

Micro-link, Zagreb

MSV sustavi, Samobor

MTC-Tvornica čarapa, Čakovec

Našicecement

NEXE Grupa

Omni Aspect d.o.o., Kutina

PIK Vrbovec

Pliva-GBS

Podravska banka

Rimc, Sv. Nedelja

RIS, Rijeka

Siemens

Slatinska banka

Splitska banka

Štedbanka

T-Hrvatski Telekom

T Mobile

Varteks, Varaždin

AAM, Mađarska

ArtaTex, Kosovo

Cellent AG, Austrija

Conseil Sante, Francuska

Crnogorski Telekom

Fluidi, Kosovo

HCL Consultants, Cipar

IGK Ballkan, Kosovo

Ministry of Trade and Industry, Kosovo

Soges, Italija

Vellezerit e Bashkuar, Kosovo

1. POSLOVNO SAVJETOVANJE

UNAPREĐENJE POSLOVNOG SAVJETOVANJA 1.1

1.1.1 SUVREMENI NAČIN GRUPNOG I VIŠEKRITERIJALNOG

ODLUČIVANJA

SAŽETAK

U kompleksnim poslovnim situacijama izuzetno je teško donijeti ispravnu poslovnu odluku, budući da ona ovisi od niza čimbenika koji su najčešće međusobno konfliktni. Takove situacije najčešće su: izrada i vrednovanje alternativnih vizija, razvoj mogućih strategija i određivanje optimalne, određivanje prioriteta i planova njene realizacije, vrednovanje poslovnih politika i projekata, raspoređivanje najčešće uvijek ograničenih financijskih sredstava na proračunske (investicijske) stavke, definiranje najučinkovitije uporabe proračuna / financijskih izvora itd. Takvi problemi danas se rješavaju uporabom suvremenih metoda poslovnog odlučivanja, osobito grupnog i višekriterijalnog odlučivanja. Koriste se od strane pojedinih vlada, vodećih korporacija, ministarstava, javnih i poduzetničkih tvrtki itd. Provodi se na taj način da se za ciljane skupine donositelja odluka organiziraju brainstorming sastanci na kojima se na licu mjesta uz računalnu potporu izrađuje model odlučivanja. Takav model je „alat za razmišljanje“ koji sudionicima odlučivanja omogućava da sagledaju promatrani problem s više razine i više stajališta. Takvim pristupom kreira se transparentni postupak odlučivanja koji je pogodan za brzo rješavanje bilo kojeg kompliciranog problema. Sudionici odlučivanja „vide“ moguće odluke i njihove posljedice, te mijenjajući pretpostavke kroz interaktivni rad dolaze do najbolje odluke.

NAMJENA Donositeljima poslovnih odluka u državnoj upravi i lokalnoj samoupravi

Predsjednicima uprava u gospodarstvu

Članovima uprava nadležnim za pojedine poslovne funkcije

Voditeljima i članovima timova za razvoj

Poduzetnicima i

Svima koji u svom radu imaju potrebu za upoznati se s načinom grupnog i višekriterijalnog odlučivanja

TRAJANJE Mogućnosti su:

1 dan (skraćena verzija)

2 dana (detaljnija verzija)

CILJEVI SEMINARA Upoznati se s načinom grupnog i višekriterijalnog odlučivanja

Informirati se o prednostima i učincima takvog načina odlučivanja

Naučiti kako primjenjivati metode kreativnog razmišljanja

Naučiti kako postavljati takve modele za problemske situacije iz vlastite poslovne prakse

Vidjeti način moguće računalne potpore u rješavanju takvih problemskih situacija

SADRŽAJ Uvod u grupno i višekriterijalno odlučivanje

Razlozi za grupno i višekriterijalno odlučivanje

Primjena u svijetu

Potencijali primjene u RH Grupno odlučivanje

Koristi od grupnog odlučivanja

Područje primjene

DELPHi metoda

Analize slučajeva primjene grupnog odlučivanja Brainstorming o grupnom odlučivanju

Pravila brainstorminga

Tradicionalni brainstorming

Napredni brainstorming

Praksa brainstorminga Decision conferencing (DC)

Proces DC-a

Koraci u DC-u

Uloga moderatora u DC-u

Praksa DC-a Višekriterijalno odlučivanje

Identifikacija kriterija odluke

Razvoj višekriterijalnog modela

Provjere osjetljivosti Rangiranje i zaključivanje

NAČIN RADA Prezentacija načina / metode grupnog i višekriterijalnog odlučivanja. Primjeri

primjene, vježbe, rasprava. Zajednički rad na izradi konkretnog modela po želji sudionika. Seminar se temelji na najboljoj poslovnoj praksi kreativnog razmišljanja i velikom iskustvu voditelja. Održava se kao kombinacija metodološkog pristupa u primjeni navedenih metoda, mentoriranja problemskih situacija polaznika i odgovarajućoj računalnog potpori. Trening je obogaćen analizama slučajeva, brainstormingom, timskim radom, diskusijom, kao i drugim metodama suvremenog poslovnog odlučivanja. Tijekom treninga očekuje se aktivno sudjelovanje polaznika u generiranju ideja, timskom radu, diskusiji oko konfliktnih ciljeva i kriterijima najbolje odluke.

TERMIN Prema planu izvođenja seminara – otvoreni seminar

Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).

DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru

1.1.2 RUDARENJEM PODATAKA DO INFORMACIJA

SAŽETAK

Ovaj trening namijenjen je svima koji su zainteresirani za stjecanje znanja o tome kako korištenjem tehnika rudarenja podataka (engl. data mining) unaprijediti poslovno odlučivanje. Ove tehnike služe za ekstrakciju znanja iz velikih skupova podataka, tj. za otkrivanje uzoraka u podacima koji nisu vidljivi „prostim okom“ i moguće ih je otkriti sofisticiranim algoritmima umjetne inteligencije. Unatoč tome što su algoritmi sami po sebi komplicirani i često računalno zahtjevni, rezultati su najčešće vrlo intuitivni. Trening je prilagođen polaznicima na način da je jednako interesantan stručnjacima koji rade u komercijali, proizvodnji, financijama, razvoju, HRM-u, ali i pripadnicima različitih djelatnosti – državnoj upravi, gospodarstvu, zdravstvu, informatici itd.

NAMJENA Stručnjacima svih poslovnih funkcija zainteresiranim za proširenje znanja o korištenju tehnika rudarenja podataka za poslovno odlučivanje

Poduzetnicima

Specijalistima koji se bave unapređenjem poslovanja

Stručnjacima koji se bave sustavima kvalitete

Stručnjacima svih područja: inženjerima, liječnicima, pravnicima

Svima koje zanima ovo područje

TRAJANJE 1 dan u pravilu

2 dana za polaznike koji si žele produbit znanje o tehnikama rudarenja podataka i korištenju programske opreme za njihovu primjenu

CILJEVI Predočiti značaj metode i tehnika rudarenja podataka u poslovnom odlučivanju

Sistematizirati najčešće korištene metode rudarenja podataka

Prikazati način korištenja metoda rudarenja podataka i alata u različitim problemskim situacijama

Uputiti na programsku opremu za potporu primjeni rudarenja podataka

Razmijeniti iskustva o primjeni rudarenja podataka u praksi

SADRŽAJ Motivacijski uvod u mogućnosti primjene tehnika rudarenja podataka

Najčešće tehnike rudarenja podataka: otkrivanje asocijacijskih pravila, grupiranje podataka, klasifikacija, regresija

Primjeri primjena svake od tehnika na konkretnim skupovima podataka

vezanim uz struku polaznika seminara

Programska potpora za primjenu tehnika rudarenja podataka

Praktična iskustva u unapređenju poslovanja primjenom tehnika rudarenja podataka

NAČIN RADA Prikaz metoda i tehnika rudarenja podataka, analize primjera, vježbe, rasprava. Seminar se temelji na najboljoj poslovnoj praksi. Održava se kao kombinacija metodološkog pristupa, analize konkretnih problemskih situacija i mentoriranja vlastitih problemskih situacija polaznika.

TERMIN Prema planu seminara ZIH-a – otvoreni seminar



STRATEŠKO PLANIRANJE U UVJETIMA KRIZE 1.2

1.2.1 RAZVOJ I REALIZACIJA POSLOVNE STRATEGIJE U

UVJETIMA KRIZE

SAŽETAK

Hrvatska stvarnost je višegodišnja kriza. Kako poslovno opstati u takovim uvjetima? Poslovni sustavi danas se mogu grupirati u tri skupine: na one koje smisleno utječu na svoj daljnji razvoj i u uvjetima krize, one koje uglavnom pasivno promatraju očekujući promjene koje se neće desiti same od sebe i one koji žive „od danas do sutra“. U uvjetima recesije i permanentne krize koja je postala hrvatska konstanta, naročito je značajno aktivno utjecati na vlastiti razvoj. No, on se neće dogoditi sam od sebe, njega treba sustavno oblikovati. To se postiže primjenom suvremenih metoda strateškog planiranja prilagođenog uvjetima krize i upravljanjem realizacijom takve strategije. Ovaj trening namijenjen je prvenstveno poslovodstvu poslovnih sustava.

NAMJENA Donositeljima poslovnih odluka u državnoj upravi i lokalnoj samoupravi

Predsjednicima uprava u gospodarstvu

Članovima uprava nadležnim za razvoj

Voditeljima i članovima timova za razvoja

Poduzetnicima i

Svima koji u svom radu imaju potrebu za strateškim upravljanjem i vodstvom

TRAJANJE Mogućnosti su:

1 dan (skraćena verzija)

3 dana (detaljnija verzija)

CILJEVI SEMINARA Prikazati mogućnost korištenja strateškog planiranja u uvjetima krize

Prikazati moguće pristupe strateškom planiranju u uvjetima krize

Definirati faze strateškog planiranja za krizne uvjete

Prikazati način izrade situacijske analize (As Is stanje) u uvjetima krize

Prikazati način definiranja vizije i misije te izrade mogućih strategija i ciljeva za krizne uvjete

Prikazati način razvoja programa za realizaciju krizne strategije

Prikazati način razvoja sustava poslovnih performansi

Prikazati način nadzora ostvarenja krizne strategije

SADRŽAJ Uvod: Očekivanja polaznika Značaj strateškog planiranja u uvjetima krize Samoprocjena 1: koja je razina krize u kojoj djeluje Vaš poslovni sustav Analiza samoprocjene Samoprocjena 2: Osobine stratega u uvjetima krize Mogući pristupi u strateškom planiranju u uvjetima krize Faze u razvoju nove strategije u doba krize

Analiza relevantnih čimbenika

Planiranje

Implementacija Analiza slučaja: analiza internih prednosti i slabosti, te vanjskih prilika i prijetnji Razvoj mogućih strategija u uvjetima krize

strategija rasta

dodana vrijednost

proaktivna kontra reaktivna strategija Prepoznavanje sadašnjih vrijednosti u poslovnom sustavu Analiza slučaja: identifikacija sadašnjih vrijednosti, prepoznavanje novih mogućnosti

NAČIN RADA Teorijski i praktični rad s vježbama.

TERMIN Prema planu seminara ZIH-a – otvoreni seminar



UPRAVLJANJE POSLOVNIM PROCESIMA 1.3

Uspješnost organizacije, bez obzira bila ona usmjerena na dobit ili pruža javne usluge, zavisi o poslovnim procesima kroz koje ona ostvaruje svoju temeljnu funkciju i svrhu postojanja. Ukupna učinkovitost organizacije i njena djelotvornost zavise o usklađenosti poslovnih procesa i optimalnom korištenju raspoloživih resursa. Na tržište, konkurenciju ili zakonsku regulativu organizacija može relativno malo utjecati (uglavnom se mora prilagođavati), ali su poslovni procesi (pa i oni kroz koje se organizacija prilagođava okruženju ili na njega želi utjecati) u njezinoj isključivoj nadležnosti. Stoga je upravljanje poslovnim procesima povezano sa stvaranjem proizvoda ili usluge zbog kojih organizacija postoji i temeljni je posao menadžmenta. Poslovni procesi nisu statična kategorija. Oni se prilagođavaju potrebama organizacije i mijenjaju tijekom životnog ciklusa, odnosno svaki moderni poslovni proces treba: (1) prepoznati, (2) modelirati, odnosno egzaktno opisati i dokumentirati, (3) simulirati radi pocjene njegove adekvatnosti potrebama, (4) pokrenuti programski sustav za podršku procesu, (5) izvoditi uz podršku razvijenog programskog sustava, (6) nadzirati izvođenje i mjeriti učinkovitost, (7) analizirati prikupljene podatke o očekivanim i stvarno potignutim učinkovitostima te (8) optimizirati preraspodjelom resursa i uklanjajem uskih grla. Usklađeno djelovanje prema ovoj shemi nazivamo upravljanje poslovnim procesima. Osnovna znanja o upravljanju poslovnim procesima prezentiraju se ovdje kroz dva seminara koji su nazvani: Modeliranje poslovnih procesa i Upravljanje poslovnim procesima. Seminari formalno obuhvaćaju isti korpus znanja, ali su namijenjeni različitim učesnicima: kod modeliranja su snažno naglašene prve četiri faze a kod upravljanja druge četiri faze životnog ciklusa. Ovakav raspored obrazovanja usklađen je sa suštinom modeliranja poslovnih procesa: svi rukovoditelji i poslovni stručnjaci imaju ista zajednička znanja, ali svaka se grupa specijalizira u potrebnim znanjima na području njene nadležnosti. Polaznik koji završi oba seminara imat će dovoljno znanja za stjecanje certifikata „Object Management Group – Certified Expert in Business Processes (OCEB)“.

1.3.1 MODELIRANJE POSLOVNIH PROCESA

SAŽETAK

Prepoznati poslovne procese kao dijelove poslovnog sustava. Naučiti semantiku modeliranja poslovnih procesa prema normi BPMN 2.0 i način dokumentiranja. Osposobiti se za uključivanje resursa, vremena i organizacijskog ustroja u model. Koristiti model procesa za simulacijsku procjenu učinaka preustroja i unapređenja te stvoriti polazište za upravljanje poslovnim procesima. Ovladati ovim metodološkim postupcima koristeći komercijalno raspoložive alate za modeliranje poslovnih procesa. Upoznati koncept generiranja programskih aplikacija za potporu izvođenju poslovnih procesa na temelju njihovog grafičkog modela. Razumjeti sve aspekte upravljanja poslovnim procesima, a posebno nadzor nad odvijanjem, načela preustroja i evaluacije unaprijeđenog (To Be) modela poslovnog procesa. Seminar je namijenjen izvršnom rukovodstvu, projektantima poslovnih procesa, vodećim poslovnim stručnjacima i softverskim inženjerima koji će voditi razvoj programske potpore. NAMJENA Srednji menadžment u poduzećima i ustanovama,

Načelnici u ministarstvima,

Vodeći poslovni stručnjaci u poduzećima i javnim službama,

Viši savjetnici u ministarstvima, tijelima državne uprave i javnim službama,

Projektanti poslovnih procesa u poduzećima, ministarstvima i javnimslužbama,

Softverski inženjeri koji će voditi razvoj prgramske potpore za upravljanje poslovnim procesima.

TRAJANJE 2 dana

CILJEVI SEMINARA Prepoznati poslovne procese i njihov značaj u djelovanju organizacije,

Razumjeti koncept upravljanja poslovnim procesima,

Naučiti modelirati izvršive i neizvršive poslovne procese u skladu s poslovnom normom BPMN 2.0,

Naučiti učinkovito koristiti softverski alat za modeliranje poslovnih procesa,

Prepoznati javne i privatne procese te izraditi kolaboracijski dijagram,

Pridružiti procesima vrijeme i resurse,

Izraditi i dokumentirati As Is model procesa,

Identificirati moguća tehnička, poslovna i organizacijska unapređenja, koncipirati preustroj (reinženjering), te izraditi To Be model procesa,

Izračunati očekivane učinke unaprijeđenog (To Be) poslovnog procesa,

Generirati aplikaciju za podršku jednostavnom probnom poslovnom procesu,

Dodijeliti uloge i pokrenuti probni poslovni proces uz podršku generirane aplikacije i

Analizirati podatke o stanjima i performansama procesa tijekom njegovog izvođenja.

SADRŽAJ 1. DAN: Uvod

Opći model organizacije i njezini poslovni procesi

Definicija poslovnog procesa

Metode za identifikaciju poslovnih procesa

Atributi poslovnog procesa i njegovo dokumentiranje

Primjer 1: Poslovna tehnologija proizvodno-poslovnog sustava ili Primjer 2: Poslovna tehnologija izabrane javne službe

Pristup modeliranju poslovnih procesa

Klasifikacija modela procesa

Struktura norme BPMN 2.0

Osnovni skup simbola (aktivnost, događaj, slijedni i informacijski tok, polja i staze, podatkovni objekti i poveznice) te njihova semantika

Javni, privatni i kolaboracijski procesi

Primjer: Jednostavni poslovni proces kataloške prodaje

Upoznavanje s programskim alatom za modeliranje poslovnih procesa i njegova instalacija na računala polaznika

Potpuni skup simbola i njihova semantika-događaji

Vrst, tip i način djelovanja događaja u modelu procesa

Primjeri za početne, završne i međudogađaje

Emitirajući i primajući te prekidivi i neprekidivi događaji

Mjerač vremena (Timer) kao događaj

Primjer različitih značenja događaja: Prijem novog radnika Potpuni skup simbola i njihova semantika-aktivnosti

Radni korak, potproces i pozivajuća aktivnost

Vrste radnih koraka i potprocesa, ponavljajuće aktivnosti

Kolaboracija javnih i privatnih procesa

Primjer: Složeni proces kataloške prodaje

2. DAN: Potpuni skup simbola i njihova semantika-skretnice

Koncept upravljanja slijedom i svojstva skretnica

Divergentne i konvergentne, ekskluzivne, paralelne i inkluzivne skretnice, skretnice upravljane događajima

Ponavljanje i petlje u procesu

Ostali simboli iz potpunog skupa

Primjer: Potpuni proces kataloške prodaje Preustroj poslovnog procesa i evaluacija očekivanih učinaka

Model postojećeg procesa (As Is) i model novog poboljšanog procesa (To Be)

Resursi, vrijeme i drugi parametri izvođenja poslovnog procesa u realnim uvjetima

Važnost evaluacije učinaka preustroja na modelu procesa

Simulacija na modelu procesa i način evaluacije učinaka

Primjer 1: Simulacija i evaluacija učinaka preustroja za potpuni proces kataloške prodaje

Primjer 2: Proračun učinaka preustroja (ROI) za poslovni proces „Pronaći kandidate za poslodavca“ u HZZ-u

Aplikacija za izvođenje procesa

Koncept generiranja aplikacije za izvođenje procesa na temelju njegovog grafičkog modela

Svojstva alata i faze generiranja aplikacije

Dodjela uloga i izvršavanje procesa

Anliza podataka o performansama procesa Koncept upravljanja poslovnim procesima

Životni ciklus poslovnog procesa

Model zrelosti poslovnih procesa

Preporuke za provedbu unapređenja poslovnih procesa

NAČIN RADA Kombinacija predavanja, analize primjera, vježbi i direktnog rada praktičnog na računalu korištenjem alata WebSphere Business Modeler v.7.

TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar

Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)


OPĆE INFORMACIJE O SEMINARU Seminar je poslovni a ne informatički, premda se modeliranje poslovnog procesa i generiranje aplikcije odvija uz pomoć računala. Stoga je, kao preduvjet za učešće na seminaru, potrebno znanje o korištenju računala na razini standardnog uredskog poslovanja (Word, Visio, Excel). Svi seminarski sadržaji izvode se uz brojne praktične primjere, a očekuje se aktivno sudjelovanje polaznika. Polaznici seminara moći će na svoja računala instalirati suvremeni softver za modeliranje poslovnih procesa, pomoću kojeg će (uz pomoć predavača i kroz raspravu) razviti i dokumentirati model procesa iz vlastite prakse te provesti proračun učinaka unapređenja. Seminar se izvodi u dvije varijante: standardni i usmjereni. Standardni seminar je otvoren za polaznike iz raznih organizacija i ustanova pa se stoga koriste takvi primjeri iz prakse koji su svima razumljivi. Izvodi se prema planu izvođenja seminara ZIH-a. Usmjereni seminar je zatvorenog tipa i namijenjen je polaznicima iz iste organizacije, s kojom se dogovaraju uvjeti izvođenja (mjesto, vrijeme, lokacija) kao i sadržaj primjera. Cilj usmjerenog seminara je da svaki polaznik razvije model jednog od realnih poslovnih procesa iz njegove nadležnosti. Usmjereni seminar naplaćuje se uz kotizaciju za 12 učesnika, bez obzira na njihov stvaran broj (ali ne više od 20). Seminar je obogaćen brojnim praktičnim primjerima te se izvodi uz snažne poticaje za timski rad i rasprave o rješenjima za pojedine poslovne slučajeve. Seminarski materijali su opsega oko 120 stranica, nadopunjeni dokumentacijom o vlastitim modelima procesa. Softver za modeliranje poslovnih procesa, kojeg će polaznici moći instalirati na svoje računalo, usklađen je s najnovijom normom BPMN 2.0 i ostaje na trajno korištenje polaznicima.

UPRAVLJANJE RAZVOJEM KARIJERE I RADNOM 1.4

USPJEŠNOŠĆU DJELATNIKA

1.4.1 UPRAVLJANJE RAZVOJEM PROFESIONALNE KARIJERE

SAŽETAK HRM (Human Resource Management) je danas jedna od najznačajnijih poslovnih funkcija u svakom poslovnom sustavu, bez obzira da li se radi o gospodarstvu, tijelima državne uprave ili javnim ustanovama. Osobito je značajna u tvrtkama u kojima dominira tzv. intelektualni kapital. Seminar na metodološki korektan i na praksi temeljen način prikazuje potrebu za sustavnim odnosom prema ovom području. Navodi se aktualno stanje tržišta rada i očekivanja, posebno u kontekstu predstojećeg ulaska Hrvatske u EU. Akcent seminara je ipak na planiranju razvoja profesionalne karijere. Daje se dobar uvid u značaj i vještine upravljanja karijerom, njihove okvire i faze. Identificiraju se značajke svake profesije i analiziraju relevantni modeli njihovog razvoja kao osnove planiranja karijere. Na primjerima nekih struka daje se opsežna podlogu za razvoj vlastite, osobne strategije razvoja karijere.

NAMJENA Članovima uprava nadležnim za HRM

Direktorima / rukovoditeljima HRM funkcije

Stručnjacima koji se bave HRM-om

Svima koje zanima područje HRM-a

TRAJANJE 1 dan

2 dana po posebnom dogovoru za one koji se žele dodatno i detaljno usavršiti u pojedinim vještinama upravljanja karijerom (npr. PIM –

personal information management i PIM alati; GIM – Group information management)

CILJEVI SEMINARA Ukazati na stanje i očekivanja na tržištu rada, posebno u kontekstu EU

Ukazati na značaj i potrebu sustavnog i transparentnog pristupa HRM-u u praksi

Ukazati na značaj i načine obavljanja pripadajućih dijelova HRM-a

Ukazati na čimbenike i relevantne modele razvoja svake profesije

Ukazati na značaj i učinke vještina upravljanja (vlastitom) karijerom

Ukazati na način planiranja osobnog profesionalnog razvoja

Ukazati na programske alate za potporu HRM-u

SADRŽAJ Značaj HRM-a kao discipline i prakse

Dijelovi HRM-a – predviđanje potreba / planiranje, oblikovanje radnih mjesta u organizaciji, kontaktiranje s tržištem rada, odabir kandidata i zapošljavanje, razvoj kompetencija, mjerenje performansi uspješnosti djelatnika

Elementi (čimbenici) svake profesije (inicijalno profesionalno obrazovanje, akreditacija, razvoj vještina, certificiranje, licenciranje, profesionalni razvoj, etički kodeks, profesionalna društva/udruge,...)

Model upravljanja karijerom - značaj i vještine, prikaz škotskog i australskog okvira

Faze karijere– analiza interesa, sklonosti, sposobnosti...; istraživanje tržišta rada; usklađivanje vlastitih potreba i potreba tržišta rada – definiranje dodatnih vještina/obrazovanja i napretka; kontinuirano napredovanje u karijeri

Modeli razvoja profesije i njihovi atributi (vrste poslova, razine odgovornosti, komponente zadataka i izvori/resursi), specifičnosti i primjena: BCS ISM model, SFIA/SFIAPlus, European e-Competence Framework, EUCIP,...)

Zrelost profesije (People-Capability Maturity Model / P-CMM)

EU i procjena tržišta rada

Hrvatska i tržište rada – kako pronaći (bolji) posao

Analiza stanja u nekim sektorima u Hrvatskoj

Planiranje razvoja osobnih profesionalnih kompetencija

Očekivanja u neposrednoj budućnosti

NAČIN RADA Seminar se temelji na najboljoj poslovnoj praksi u području HRM-a i vlastitim iskustvima voditelja. Održava se kao kombinacija metodološkog pristupa u HRM-u, prikaz tema, korištenja pripadajućih modela i programskih alata, diskusije, analize primjera te mentoriranja problemskih situacija polaznika)




1.4.2 UPRAVLJANJE RADNOM USPJEŠNOSTI DJELATNIKA

NAMJENA Ovaj seminar namijenjen je HR specijalistima i svim razinama managementa

TRAJANJE 2 dana

CILJEVI SEMINARA Obučiti HR menadžere i specijaliste za uvođenje i provedbu sustava za upravljanje radnom uspješnošću zaposlenika (Performance Management).

SADRŽAJ Uvod u seminar

Otvaranje

Administrativni detalji

Predstavljanje ZIH-a i trenera

Svrha seminara

Uvod u upravljanje radnom uspješnošću

Učinci upravljanja radnom uspješnošću

Principi djelovanja sustava upravljanja radnom uspješnošću

Što radi sustav upravljanja radnom uspješnošću?

Jasna i opravdana ocjena

Planiranje – pregled

Razvoj sustava upravljanja radnom uspješnošću

Krug upravljanja random uspješnošću i njegove faze

planovima

Faze planiranja

Poravnanje ciljeva od vrha prema dnu

ciljevima

SMART – planiranje ciljeva

Sukob osobnih i poslovnih ciljeva

Metrike za mjerenje radne uspješnosti

Usklađivanje ciljeva i nagrada timu

Nadzor i savjetovanje

Faza nadzora i savjetovanja

Motivacija

„Coaching“

„Feedback-u“

1:1 nasuprot 360º Feedback

Faza evaluacije

Sudionici sustava upravljanja radnom uspješnošću i njihove uloge

Razvoj zaposlenika

Upitnik za samoprocjenu – „Coaching“

Osnovne taktike za razvoj zaposlenika

Tri elementa koja podržavaju razvoj zaposlenika

Upravljanje lošom uspješnošću

Upravljanje „C Performers“

Planiranje – tehnologija

Potrebni elementi ciljeva

Uobičajene pogreške u planiranju ciljeva

Primjeri

Od teorije do prakse

Barijere

Utjecaj na svijest zaposlenika

Nerazumijevanja

Motivirajući faktori

Preporučeni principi sustava upravljanja radnom uspješnošću

Veza između sustava upravljanja random uspješnošću i drugih HR sustava i procesa

Efekti sustava upravljanja radnom uspješnošću

Distribucija uloga

10 kritičnih faktora uspjeha

Samoprocjena

„Feedback“ - Što je to?

Davanje Feedback-a

Primanje Feedback-a





INFORMACIJSKA SIGURNOST 1.5

1.5.1 UVOD U INFORMACIJSKU SIGURNOST

SAŽETAK

Informacije su postale najvredniji resurs poslovnih sustava. No, one se nalaze u mnogim oblicima i na mnogim medijima. I ugled poslovnog sustava je oblik informacijske imovine. S druge strane postoje mnoge opasnosti (prijetnje) koje mogu ugroziti ovu imovinu i njihov broj i pojavni oblici se svakim danom povećavaju. Mogućim prijetnjama treba suprodstaviti sigurnosne kontrole. Dakle, koliko uložiti u sustav informacijske sigurnosti, krupna je poslovna odluka koja se temelji na upravljanju informacijskim rizicima. Zbog toga je danas nužno razumjeti ovaj skup problema NAMJENA IT stručnjacima koji žele steći opsežno znanje o glavnim procesima

sustava rukovođenja informacijskom sigurnošću (ISMS)

Zaposlenicima koji su uključeni u primjenu ISO 27001 norme

IT stručnjacima koji rade kao savjetnici

Informacijskom direktoru i višim rukovoditeljima koji su odgovorni za upravljanjem IT-a tvrtke i rukovođenjem njegovih rizika

Auditori

TRAJANJE 1 dan

CILJEVI SEMINARA Razumijevanje osnova informacijske sigurnosti

Upoznati veze između ISO 27001 i drugih normi informacijske sigurnosti (ISO 27002, ISO 27003, ISO 27004, ISO 27005...)

Znati ključne komponente sustava rukovođenja inoformacijskom sigurnošću (ISMS) u skladu s ISO 27001 normom

Predstavljanje koncepata, pristupa, normi, metoda i tehnika kako bi se efektivno rukovodilo ISMS-om

Razumijevanje veze među ISMS sustavom, uključujući rukovođenje rizikom, kontrole i suglasnost sa zahtjevima različitih dionika organizacije

Razumijevanje faza ISO 27001 certifikacijskog procesa

SADRŽAJ Uvod u ISO 27000 norme

Uvod u sustave rukovođenja i procesni pristup

Osnovni zahtjevi: predstavljanje točaka 4 do 10 norme ISO 27001

Faze primjene ISO 27001 okvira

Uvod u rukovođenje rizikom prema ISO 27005 normi

Kontinuirano poboljšanje informacijske sigurnosti

Izvršenje ISO 27001 certifikacijskog audita





1.5.2 PROJEKTIRANJE ISO 27001:2013 SUSTAVA INFORMACIJSKE

SIGURNOSTI

SAŽETAK

U seminaru ISO 27001:2013 Introduction analizirani su razlozi zbog kojih je danas nužno uspostaviti i primijeniti cjelovite sustave informacijske sigurnosti, mogući pristupi, način procjene trenutačne razine takvog sustava te postupak izrade Gap analize. Ovaj seminar predstavlja nastavak takvih nastojanja. Temelji se na zahtjevima skupa normi ISO 27001 i ISO 27002. Detaljno se analiziraju njihovi zahtjevi i uvježbava način njihove interpretacije. Svrha seminara je da na osnovi usvojenog znanja o potrebnim sigurnosnim kontrolama, polaznici usvoje i način njihovog razvoja, implementacije i primjene.

NAMJENA Osobama zaduženim za sustave sigurnosti

Osobama koje rade na projektiranju i implementaciji sustava informacijske sigurnosti (ISMS) prema zahtjevima normi ISO 27001/27002:2013

Osoba, koje zanima područje informacijske sigurnosti i način uspostave cjelovitih sustava

TRAJANJE 3 dana

CILJEVI SEMINARA Polaznike naučiti razumjeti zahtjeve normi ISO 27001/27002:2013

Polaznike osposobiti za projektiranje i implementaciju sustava informacijske sigurnosti prema navedenim normama

Polaznike osposobiti za povezivanje sustava informacijske sigurnosti s drugim tzv. normiranim sustavima (ISO 9001, ISO 20000 i dr.)

SADRŽAJ Uvod u upravljanje informacijskom sigurnošću

Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću

Razumijevanje zahtjeva norme ISO 27001:2013 o Skupina zahtjeva 4: Kontekst organizacije

o Skupina zahtjeva 5: Vodstvo o Skupina zahtjeva 6: Planiranje o Skupina zahtjeva 7: Podrška o Skupina zahtjeva 8: Operacije o Skupina zahtjeva 9: Ocjenjivanje uspješnosti o Skupina zahtjeva 10: Poboljšanja

Razumijevanje zahtjeva Anexa A – ISO 27002:2013 o A.5: Politike sigurnosti o A.6: Organizacija informacijske sigurnosti o A.7: Sigurnost ljudskog potencijala o A.8: Upravljanje imovinom o A.9: Kontrola pristupa o A.10: Kriptografija o A.11: Fizička sigurnost i sigurnost okruženja o A.12: Operacijska sigurnost o A.13: Sigurnost komunikacija o A.14: Nabava, razvoj i održavanje sustava o A.15: Odnosi s dobavljačima o A.16: Upravljanje incidentima informacijske sigurnosti o A.17: Aspekti informacijske sigurnosti kontinuiteta

poslovanja o A.18: Sukladnost

Faze projektiranja i implementacije ISMS-a

Ustrojstvo dokumentacije sustava informacijske sigurnosti

Izrada dokumentacije i njena primjena u praksi

Veliki broj analiza slučaja s aktivnim radom polaznika seminara

NAČIN RADA Detaljna analiza relevantnih normi i njihovo korištenje, korištenje druge literature, analize slučajeva iz prakse, praktični rad s vježbama, diskusije.




1.5.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU

S NORMOM ISO 27001:2013

SAŽETAK

Osposobiti polaznike da provode unutarnje procjene sustava informacijske sigurnosti.

NAMJENA Osobama koji jesu ili žele biti auditori sustava informacijske sigurnosti (ISMS)

Članovima sektora / ureda za sigurnost

Članovima tima za ISMS

ICT profesionalcima nadležnim za ISMS

Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000,

ISO 27001,...) koji žele svoje kompetencije proširiti i na ISMS

Svima koje ova tema zanima

TRAJANJE 3 dana

CILJEVI SEMINARA Znati svrhu ISMS-a i objasniti principe, procese i tehnike za procjenu i upravljanje informacijskom sigurnošću

Upoznati se sa zahtjevima norme ISO 27002 kojom se uspostavlja cjeloviti sustav informacijske sigurnosti (ISMS) kao i pravni okvir za provedbu njegovog audita

Objasniti ulogu auditora u planiranju, provedbi, izvješćivanju i follow up aktivnostima nakon audita

Pripremiti polaznike za obavljanje internih audita prema normi ISO 27002 u:

o Planiranju audita o Upravljanju i vođenju audita o Predstavljanju razvijenih vještina komunikacije i intervjuiranja o Izvješćivanju nalaza iz audita o Follow up aktivnostima

Upoznati se s procesom certifikacije ISMS-a

SADRŽAJ 1. DAN:

Uvod u seminar

Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću

Pregled normi informacijske sigurnosti Procesni pristup ISMS-u

Zahtjevi norme ISO 27001:2013: Klauzula 4: Kontekst organizacije Klauzula 5: Vodstvo Klauzula 6: Planiranje Klauzula 7: Podrška Klauzula 8: Operacije Klauzula 9: Ocjenjivanje uspješnosti Klauzula 10: Poboljšanja Anex A: A.5 – A.18

Veza prema normi ISO 27002:2013

2. DAN: Što je procjena ISMS-a?

Vrste procjene

Ciljevi procjene

Obveze na kojima se temelji procjena

Karakteristike osoba koje rade procjenu

Način provedbe interne procjene Faze u provedbi interne procjene:

Planiranje i priprema interne procjene

Provedba interne procjene

Follow up aktivnosti

Izrada plana procjene

Priprema ispitne liste za procjenu Provedba procjene:

Uvod u procjenu

Neposredna procjena

Analiza i ocjena stanja Izrada izvješća o nesukladnostima i zahtjeva za korektivnu aktivnost Analiza više studija slučaja

3. DAN:

Završni sastanak

Follow up aktivnosti

Analiza više studija slučaja Pripreme za ispit

ispitna pravila

oblik ispita

pitanja i odgovori Pismeni ispit

NAČIN RADA Predavanja, diskusije, vježbe i radionice, analize studija slučajeva, simuliranje uloga, direktna komunikacija 1:1



ISPIT Zadnji dan polaže se ispit za internog auditora prema normi ISO 27002

Certifikat za internog auditora u skladu s ISO 27001 standardom


1.5.4 ISO 27001:2013 INTRODUCTION

NAMJENA IT stručnjacima koji žele steći opsežno znanje o glavnim procesima sustava upravljanja informacijskom sigurnošću (ISMS)

Zaposlenicima koji su uključeni u implementaciju ISO 27001 norme

IT stručnim savjetnicima


Procjeniteljima

TRAJANJE 1 dan

CILJEVI SEMINARA Shvatiti osnove informacijske sigurnosti

Razumjeti veze između ISO 27001 i drugih normi informacijske sigurnosti (ISO 27002, ISO 27003, ISO 27004 i ISO 27005…)

Razumjeti osnovne dijelove sustava upravljanja informacijskom

sigurnošću u skladu s ISO 27001 normom

Upoznati načela, pristupe, standarde, metode i tehnike koje omogućuju učinkovito upravljanje sustavom upravljanja informacijskom sigurnosti

Razumjeti vezu između dijelova ISMS-a, uključujući upravljanje rizikom, kontrola i usklađenost s zahtjevima različitih dionika organizacje

Razumjeti faze ISO 27001 certifikacijskog procesa

SADRŽAJ Uvod u ISO 27000 norme

Uvod u sustave upravljanja i procesni pristup

Opći zahtjevi: predstavljanje klauzula 4 do 10 ISO 27001 norme

Implementacijske faze ISO 27001 okvira

Uvod u upravljanje rizikom prema ISO 27005 normi

Kontinuirano poboljšanje informacijske sigurnosti

Provođenje ISO 27001 certifikacijskog audita

NAČIN RADA Teorijski i praktični rad s vježbama




1.5.5 ISO 27001:2013 FOUNDATION

NAMJENA Članovima tima informacijske sigurnosti

IT stručnjacima koji žele steći opsežno znanje o glavnim procesima sustava upravljanja informacijskom sigurnošću (ISMS)

Zaposlenicima koji su uključeni u primjenu ISO 27001 norme

Tehničarima koji su uključeni u radnje koje se odnose na ISMS

Auditorima


TRAJANJE 2 dana

CILJEVI SEMINARA Shvatiti primjenu ISMS-a u skladu s ISO 27001 normom

Razumjeti odnose među ISMS sustavom, uključujući rukovođenje rizikom, kontrole i usklađenost sa zahtjevima različitih dionika organizacije

Steći cjelovit uvid u koncepate, pristupe, norme, metode i tehnike kako bi se efektivno rukovodilo ISMS-om

Steći potrebno znanje kako bi se doprinijelo implementaciji ISMS-a kako je određeno ISO 27001 normom

SADRŽAJ 1. DAN: Uvod u koncepte sustava upravljanja informacijskom sigurnošću prema ISO 27001:

Uvod u ISO 27001 skupinu normi

Uvod u sustave upravljanja i pristup procesu

Temeljni koncepti informacijske sigurnosti

Opći zahtjevi: predstavljanje točaka 4 do 10 ISO27001 norme

Faze implementacije u okviru ISO 27001

Kontinuirano unapređenje informacijskog sustava

Provođenje certifikacijskog audita po ISO 27001 normi

2. DAN: Provedba kontrola informacijske sigurnosti prema ISO 27002 normi i certifikacijski ispit:

Načela i oblikovanje kontrola informacijske sigurnosti

Dokumentiranje kontrolne okoline informacijske sigurnosti

Nadziranje i pregledavanje kontrola informacijske sigurnosti

Primjeri implementacije kontrola informacijske sigurnosti na temelju najboljih praksi ISO 27002 norme

Certifikacijski ispit za ISO/IEC 27011 Foundation


Polaganje certifikacijskog ispita ISO/IEC 27001 Foundation



DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat, dok ostali dobivaju potvrdu o sudjelovanju na seminaru

1.5.6 ISO 27001:2013 LEAD IMPLEMENTER

NAMJENA Menadžerima projekta ili savjetnicima koji žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja informacijskom sigurnošću (ISMS)

ISO 27001 auditorima koji žele potpuno shvatiti implementacijski proces sustava upravljanja informacijskom sigurnošću

Menadžerima koji su odgovorni za rukovođenje IT odjelom i njegovim rizicima

Članovima tima informacijske sigurnosti

Stručnim savjetnicima u području informacijske tehnologije

Tehničkim stručnjacima koji se žele pripremiti za rad u području informacijske sigurnosti ili za ulogu rukovođenja ISMS projekta

TRAJANJE 5 dana

CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja informacijskom sigurnošću u skladu s ISO 27001 normom

Steći cjelovit uvid u koncepate, pristupe, norme, metode i tehnike kako bi se efektivno rukovodilo ISMS-om


Steći potrebno znanje za podržavanje organizacije u implementaciji, rukovođenju i održavanju sustava za upravljanje informacijskom sigurnošću kako je određeno u ISO 27001 normi

Steći potrebno znanje za rukovođenje tima koji implementira ISO 27001

normu

Razviti znanje i vještine potrebne za savjetovanje organizacija o najboljim praksama u rukovođenju informacijskom sigurnošću

Unaprijediti sposobnosti za analizu i donošenje odluka u kontekstu rukovođenja informacijskom sigurnošću

SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja informacijskom sigurnošću (ISMS) prema ISO 27001 normi; Pokretanje sustava upravljanja informacijskom sigurnošću


Predstavljanje normi ISO 27001, ISO 27002 i ISO 27003 te propisanog okvira

Temeljna načela informacijske sigurnosti

Početna analiza i utvrđivanje razine zrelosti postojećeg sustava upravljanja informacijskom sigurnošću na temelju ISO 21827 norme

Pisanje poslovnog slučaja i projektnog plana za implementaciju sustava upravljanja informacijskom sigurnošću

2. DAN

Planiranje implementacije sustava upravljanja informacijskom sigurnošću na temelju ISO 27001 norme

Definiranje opsega sustava upravljanja informacijskom sigurnošću

Razvoj sustava upravljanja informacijskom sigurnošću i politika informacijske sigurnosti

Odabir pristupa i metodologija za procjenu rizika

Upravljanje rizikom: prepoznavanje, analiza i obrada rizika (oslanjajući se na smjernice iz ISO 27005)

Pisanje Izvješća o primjenjivosti 3. DAN

Implementacija sustava upravljanja informacijskom sigurnošću na temelju ISO 27001 norme

Implementacija okvira za upravljanje dokumentima

Oblikovanje kontrola i pisanje procedura

Implementacija kontrola

Razvoj programa za obrazovanje i osvješćivanje te komuniciranje o informacijskoj sigurnosti

Upravljanje incidentima (na temelju smjernica iz ISO 27035 norme)

Rukovođenje operacijama sustava upravljanja informacijskom sigurnošću

4. DAN

Upravljanje, nadziranje, mjerenje i unapređenje sustava upravljanja informacijskom sigurnošću; certifikacijski audit sustava upravljanja informacijskom sigurnošću

Upravljanje i nadziranje sustava upravljanja informacijskom sigurnošću

Razvoj metrika, pokazatelja uspješnosti i nadzornih ploča u skladu s ISO 27004 normom

ISO 27001 interni audit

Ocjenjivanje sustava upravljanja informacijskom sigurnošću od strane uprave

Implementacija programa kontinuiranog poboljšavanja

Priprema za ISO 27001 certifikacijski audit

5. DAN Certifikacijski ispit


Polaganje certifikacijskog ispita ISO/IEC 27001 Lead Implementer



DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 27001 Lead Implementera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru

1.5.7 ISO 27001:2013 LEAD AUDITOR

NAMJENA Internim auditorima

Auditorima koji žele izvršiti i voditi certifikacijske audite sustava upravljanja informacijskom sigurnošću

Menadžerima projekta ili konzultantima koji žele savladati proces audita sustava upravljanja informacijskom sigurnošću

Menadžerima koji su odgovorni za IT odjel i njegove rizike


Stručnim savjetnicima informacijske tehnologije

Tehničkim stručnjacima koji se žele pripremiti za audit informacijske sigurnosti

TRAJANJE 5 dana

CILJEVI SEMINARA Steći znanje za izvršavanje ISO 27001 internog audita prateći smjernice ISO 19011 norme

Steći znanje za izvršavanje ISO 27001 certifikacijskog audita prateći smjernice ISO 19011 norme te specifikacije ISO 17021 i ISO 27006 normi

Steći potrebno znanje za rukovođenje auditorskim timom sustava upravljanja informacijskom sigurnošću

Razumjeti zahtjeve ISO 27001 norme


Poboljšati sposobnost analiziranja unutarnje i vanjske okoline organizacije te donošenja odluka o njenoj procjeni rizika i auditu

SADRŽAJ 1. DAN

Uvod u koncepte sustava upravljanja informacijskom sigurnošću prema ISO 27001 normi

Normativni, regulativni i pravni okvir koji se odnosi na informacijsku sigurnost

Temeljna načela informacijske sigurnosti

ISO 27001 certifikacijski proces

Sustav upravljanja informacijskom sigurnošću (ISMS)

Detaljno predstavljanje točaka 4 do 10 ISO 27001 norme

2. DAN Planiranje i započinjanje ISO 27001 audita

Temeljni koncepti i načela audita

Pristup auditu temeljen na dokazima i riziku

Priprema ISO 27001 certifikacijskog audita

Audit dokumentacije sustava upravljanja informacijskom sigurnošću

Vođenje početnog sastanka 3. DAN

Provođenje audita prema ISO 27001 normi

Komuniciranje tijekom audita

Procedure audita: promatranje, pregled dokumenata, razgovor, tehnika uzorkovanja, tehnička provjera, potvrda i ocjena

Testni planovi audita

Formuliranje rezultata audita

Dokumentiranje nesukladnosti

4. DAN Zaključivanje i osiguravanje nastavka ISO 27001 audita

Dokumentacija audita

Pregled kvalitete

Izvršavanje završnog sastanka i zaključak ISO 27001 audita

Procjena planova korektivnih akcija

ISO 27001 nadgledni audit

Program za upravljanje ISO 27001 unutarnjim auditom

5. DAN Certifikacijski ispit


Polaganje certifikacijskog ispita ISO/IEC 27001 Lead Auditor



DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 27001 Lead Auditora, dok ostali dobivaju potvrdu o sudjelovanju na seminaru

1.5.8 PRILAGODBA SUSTAVA INFORMACIJSKE SIGURNOSTI

ZAHTJEVIMA NOVE VERZIJE ISO 27001/27002:2013

NAMJENA Ovaj seminar namijenjen je organizacijama koje imaju ili planiraju implementirati sustav informacijske sigurnosti prema zahtjevima norme ISO 27001:2005 te su s obzirom na promjenu verzije norme obvezne u narednom periodu prilagoditi sustav u skladu s novom normom ISO27001:2013.

TRAJANJE 2 dana

CILJEVI SEMINARA Upoznati polaznike s novom strukturom ISO 27001/27002:2013 normi

Ukazati na promjene u odnosu na ISO 27001/27002:2005

Razumjeti ulogu ISO 27003, ISO 27004 i ISO 27005

Naučiti kako procijeniti napore potrebne za prilagodbu sustava novim verzijama normi.

SADRŽAJ 1. DAN

Ciljevi i struktura seminara

Standardni okviri

Revizija ISMS-a

Uloga norme ISO 27003 u vođenju projekta prilagodbe sustava

Osnovni koncepti informacijske sigurnosti

Pregled ISO/IEC 27001:2013

Pregled ISO/IEC 27002:2013

2. DAN

Zahtjevi ISO/IEC 27001:2013

Smjernice ISO/IEC 27002:2013

Analiza novih zahtjeva i smjernica normi

Uloga norme ISO 27004 u mjerenju učinkovitosti kontrola

Uloga norme ISO 27005 u procjeni i postupanju s rizicima





1.5.9 CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA)

NAMJENA Bilo kome tko želi proći CISA certifikacijski ispit i produbiti koncepte te osnovno znanje o auditu informacijskog sustava

Auditorima informacijskih sustava

Osobama koje su odgovorne za informacijsku sigurnost ili usklađenost unutar organizacije


Stručnim savjetnicima u informacijskoj tehnologiji

Tehničkim stručnjacima koji se žele pripremiti za ulogu u auditu informacijskih sustava

TRAJANJE 5 dana

CILJEVI SEMINARA Steći znanje potrebno za prolazak CISA ispita

Savladati znanje i osnovne koncepte audita informacijskog sustava

Steći znanje i osnovne koncepte rukovođenja informacijskim sustavima

Steći potrebno znanje za savjetovanje organizacija o najboljoj praksi u auditu informacijskih sustava

SADRŽAJ 1. DAN

Proces audita i upravljanje informacijskim sustavima

Proces audita informacijskih sustava

Upravljanje informacijskihm sustavima

2. DAN Upravljanje životnim ciklusom sustava i infrastrukture

Upravljanje IT projektima

Metodologije za oblikovanje aplikacija

Kontrole projekta

Audit aplikacija

3. DAN Poslovni kontinuitet i pružanje te podrška IT usluga

Poslovni kontinuitet i oporavak od nepogoda

Pružanje i podrška IT usluga

4. DAN Zaštita informacijske imovine

Informacijska sigurnost

Pristupne kontrole

Sigurnost mrežne infrastrukture

Fizička sigurnost i kontrole okoline 5. DAN

Testni ispit (200 pitanja u 4 sata)

Ispravak ispita i revizija


Pregled CISA ispita




1.5.10 CERTIFIED INFORMATION SECURITY MANAGER (CISM)

NAMJENA Svakom tko želi proći certifikacijski ispit CISM i produbiti koncepte i osnovno znanje u upravljanju informacijskom sigurnošću

Auditorima informacijskih sustava

Osobama odgovornim za inoformacijsku sigurnost unutar organizacije

Stručnim savjetnicima u IT-u

Tehničkim stručnjacima koji se žele pripremiti za funkciju u upravljanju informacijskom sigurnošću

Osobama odgovornim za rukovođenje rizicima u organizaciji

Osobama odgovornim za usklađivanje unutar organizacije

TRAJANJE 3 dana

CILJEVI SEMINARA Steži znanje potrebno za polaganje CISM ispita

Savladavanje znanja i osnovnih koncepata upravljanja informacijskom sigurnošću i osnovnim konceptima upravljanja

Steći potrebno znanje za savjetovanje organizacija o najboljim praksama u upravljanju informacijskom sigurnošću

SADRŽAJ 1. DAN Upravljanje sigurnošću i rizikom

Rukovođenje informacijskom sigurnošću

Upravljanje rizikom 2. DAN

Upravljanje aktivnostima sigurnosti i sigurnosnim planovima

Upravljanje sigurnosnim aktivnostima

Upravljanje planovima sigurnosti

3. DAN Izvješće o incidentu i pregled ispita

Izvješće o incidentu

Pregled ispita


Pregled CISM ispita




1.5.11 SYSTEM SECURITY CERTIFIED PRACTITIONER (SSCP)

NAMJENA Svakom tko želi proći SSCP certifikacijski ispit i produbiti koncepte i osnovno znanje o informacijskoj sigurnosti

Studentima koji završavaju studij iz informacijskih tehnologija


Tehničkim stručnjacima koji se želi pripremiti za funkciju u informacijskoj sigurnosti

TRAJANJE 4 dana

CILJEVI SEMINARA Stjecanje znanja za polaganje SSCP certifikacijskog ispita

Steći znanje i osvnovne koncepte o upravljanju informacijskom sigurnošću

SADRŽAJ 1. DAN Administracija i izvršavanje sigurnosnih i pristupnih kontrola

Operacije administracije i sigurnosti

Kontrola pristupa

2. DAN Odgovor i oporavak od sigurnosnih incidenata, audit, nadgledanje te kriptografija

Odgovor i oporavak od sigurnostnih incidenata

Audit i nadgledanje sigurnosti

Kriptografija

3. DAN Zlonamjerni kod i određivanje sigurnosti komunikacije

Zlonamjerni kod

Sigurnost telekomunikacija

4. DAN

Priprema i pregled ispita

Pitanja i revizije

Pregledni ispit


Pregled SSCP ispita




1.5.12 UPRAVLJANJE RIZICIMA / ISO 27005:2011 CERTIFIED RISK

MANAGER WITH AN INTRODUCTION TO THE METHODOLOGIES

OF RISK MANAGEMENT

NAMJENA Rukovoditeljima rizika

Osobama odgovornim za informacijsku sigurnost ili usklađenost unutar organizacije


IT konzultantima

Osoblju koje implementira ili traži sukladnost s ISO 27001 normom ili je uključeno u program upravljanja rizikom

TRAJANJE 3 dana

CILJEVI SEMINARA Razumjeti koncepte, pristupe, metode i tehnike koji omogućavaju efektivno upravljanje rizikom prema ISO 27005 normi

Shvatiti zahtjeve ISO 27001 norme o upravljanju rizicima informacijske sigurnosti

Shvatiti odnos između upravljanja rizicima informacijske sigurnosti, sigurnosnih kontrola i usklađenosti sa zahtjevima različitih dionika organizacije

Steći sposobnost za implementaciju, održavanje i upravljanje postojećim programom upravljanja rizicima informacijske sigurnosti prema ISO 27005 normi

Steći sposobnost za učinkovito savjetavanje organizacija o najboljim praksama u upravljanju rizicima informacijske sigurnosti

SADRŽAJ 1. DAN Uvod, program upravljanja rizicima, prepoznavanje rizika i procjena prema ISO 27005 normi

Koncepti i definicije koje se odnose na upravljanje rizicima

Norme, okviri i metodologije u upravljanju rizicima

Implementacija programa upravljanja rizicima informacijske sigurnosti

Prepoznavanje rizika

Procjena rizika

2. DAN Procjena rizika, obrada, prihvaćanje, komunikacija i nadzor prema ISO 27005 normi

Procjena rizika

Obrada rizika

Prihvaćanje rizika informacijske sigurnosti i upravljanje preostalim rizicima

Priopćenje rizika informacijske sigurnosti

Nadgledanje i pregled rizika informacijske sigurnosti

3. DAN

Uvod u metode procjene rizika i certifikacijski ispit

Uvod u CRAMM

Uvod u EBIOS

Uvod U MEHARI

Uvod U OCTVE

Uvod u Microsoft Security Risk Management

Certifikacijski ispit


Polaganje certifikacijskog ispita




UPRAVLJANJE KONTINUITETOM POSLOVANJA (BCM) 1.6

1.6.1 ISO 22301:2012 (BCM) INTRODUCTION

SAŽETAK

Zbog mnogih razloga poslovni procesi u svakom poslovnom sustavu mogu biti prekinuti, što potencijalno dovodi do vrlo neželjenih posljedica – kašnjenja u isporuci proizvoda / usluga, neispunjenja ugovora, umanjenja prihoda, porasta troškova, neželjenih utjecaja na kupce / dobavljače, indirektnih poslovnih gubitaka, narušavanja poslovnog ugleda, kršenja propisa itd. Zbog toga, u uvjetima sve veće međusobne poslovne povezanosti, primjene elektroničkog poslovanja i sve veće ovisnosti o ICT-u, takve situacije jesu značajni poslovni rizik. On se nastoji umanjiti uspostavom cjelovitih sustava upravljanja kontinuitetom poslovanja (Business Continuity Management - BCM), što je danas jedan od nezaobilaznih segmenata u svakom dobro organiziranom poslovnom sustavu.

BCM se bavi odgovorima na pitanja:

Koji su to ključni poslovni procesi u nekom poslovnom sustavu, što sve može uzrokovati njihove prekide, koje su posljedice zbog toga i kolika je vjerojatnost da će se to desiti?

Koji sve standardi, metode i procedure danas postoje za uspostavu BCM-a? Kako u praksi razviti, uvesti, primijeniti, procjenjivati i unapređivati takav sustav, osobito onaj

zasnovan na normi ISO / IEC 22301:2012?

Kako procjenjivati trenutačnu razinu BCM-a i kako unapređivati takav sustav? Koliko uložiti u BCM sustav i kako se vodi takav poduhvat itd? Koliko je vlastita informatika u poslovnom sustavu potencijalni rizik prekida ključnih poslovnih

procesa i što sve treba učiniti da se ona podigne na odgovarajuću razinu?

Uspostava BCM-a vrlo je kompleksan i inerdiscipliniran problem koji integrira: modeliranje poslovnih procesa, BIA (Business Impact Analyse) analizu, procjene poslovnih rizika zbog prekida poslovnih procesa, određivanje mogućih strategija oporavka, izradu planova oporavka, izobrazbe, uspostavu organizacije i timova za provedbu oporavka, implementaciju, audit i unapređenje BCM-a. Zbog toga je ovo područje postalo jedan od najvažnijih segmenata suvremenog poslovanja.

NAMJENA IT profesionalcima koji žele steći iscrpno znanje o glavnim procesima sustava upravljanja kontinuitetom poslovanja (BCMS)

Zaposlenicima koji su uključeni u implementaciju ISO 22301 norme

Stručnim IT savjetnicima

Rukovoditeljima odgovornim za implementaciju sustava upravljanja kontinuitetom poslovanja

Auditorima

TRAJANJE 1 dan

CILJEVI SEMINARA Razumjeti osnove poslovnog kontinuiteta

Znati veze među ISO 22301, ISO 27031 i drugih normi poslovnog kontinuiteta kao što je BS 25999

Znati ključne komponente sustava upravljanja kontinuitetom poslovanja u skladu s ISO 22301, ISO 27031 ili BS 25999 normom

Predstaviti koncepte, pristupe, norme, metode i tehnike koje omogućavaju efektivno upravljanje sustavom za upravljanje kontinuitetom poslovanja

Shvatiti odnos među sustavom upravljanja kontinuitetom poslovanja, uključujući upravljanje rizikom, kontrole i usklađenost sa zahtjevima različitih dionika unutar organizacije

Shvatiti faze certifikacijskog procesa norme ISO 22301 ili BS 25999

SADRŽAJ Predstavljanje normi ISO 22301, ISO 27031, ISO/PAS 22399 i BS 25999


Opći zahtjevi: predstavljanje točaka 4 do 10 norme ISO 22301


Analiza poslovnog učinka (BIA) i upravljanje rizicima

Kontinuirano poboljavašnje poslovnog kontinuiteta

ISO 22301 certifikacijski audit





1.6.2 PROJEKTIRANJE BCM SUSTAVA

NAMJENA Članovima uprava nadležnim za kontinuitet poslovanja (BCM)

Voditeljima i članovima sektora / ureda za sigurnost

Članovima tima za uspostavu BCM-a

IT profesionalcima nadležnim za BCM / IT sigurnost

Tehničkom osoblju nadležnom za BCM / IT sigurnost

Auditorima BCM sustava

Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...)

TRAJANJE 3 dana

CILJEVI SEMINARA Naučiti polaznike razumijevanju opasnosti od prekida poslovanja, osobito ključnih poslovnih procesa i IT potpore

Upoznati se s načinom procjene utjecaja prekida poslovanja i IT potpore i procjenama rizika na poslovanje tvrtke

Upoznati se s različitim pristupima uspostave BCM-a

Upoznati se sa zahtjevima norme ISO 22301 kojom se osigurava cjelovit pristup razvoju i primjeni BCM sustava i IT potpore

Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u

Upoznati se s načinom razvoja, implementacije i primjene BCM sustava i IT potpore: planiranje, razvoj i odabir strategije, izrade planova oporavka, razvoja svijesti o BCM-u, osposobljavanju za BCM, procjenama BCM-a, unapređenjima BCM-a

Upoznati se s procesom certifikacije BCM sustava

SADRŽAJ 1. DAN: Uvod u BCM: Što je i zašto BCM? Mogući pristupi / norme za razvoj BCM-a: ISO 22301, ITIL, CobIT , BSI25999, DRI, BCI, ISO/PAS 22399, Životni ciklus BCM-a Priprema i iniciranje uspostave BCM-a:

Izrada plana projekta,

Određivanje odgovornosti,

Planiranje resursa,

BCM dokumentacija,

BCM politika. Razumijevanje vlastitog poslovanja:

Određivanje ključnih poslovnih procesa,

Analiza utjecaja prekida poslovnih procesa na poslovanje tvrtke (BIA),

Procjena rizika i postupanje s rizicima. Određivanje i usvajanje BCM strategije:

Odabir rješenja prema RTO i RPO zahtjevima,

Odlučivanje o BCM strategiji,

Timovi i odgovornosti za BCM

Izrada i aktiviranje BCM planova (BCP):

Procedure za odgovor na incident (ERP/IMP),

Plan za obnovu poslovnih procesa (BCP)

Razvoj BCM kulture

Testiranje i uvježbavanje BCM-a

2. DAN: Primjena norme ISO 22301 u razvoju, implementaciji i unapređenju BCM sustava

PDCA ciklus BCM-a

Analiza zahtjeva norme, točki 4 – 10

Interna procjena BCM sustava

Priprema za certifikaciju BCM sustava po normi ISO 22301

3. DAN: Spremnost IT-a za BCM potporu:

Razumijevanje odnosa između BCM-a i IT – a

Procjena spremnosti IT-a za BCM

Planiranje spremnosti IT potpore

Određivanje strateških opcija IT potpore

Implementacija i primjena IT potpore BCM-u

Audit IT-a, korektivne i preventivne radnje poboljšavanja





1.6.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU

S NORMOM ISO 22301:2012

NAMJENA Osobama koji jesu ili žele biti auditori BCM sustava


Članovima tima za BCM


Tehničkom osoblju koje se želi pripremiti za BCM poslove

Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...) koji žele svoje kompetencije proširiti i na BCM

TRAJANJE 3 dana

CILJEVI SEMINARA Upoznati se sa zahtjevima norme ISO 22301 kojom se uspostavlja cjeloviti BCM sustav

Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u prema normi ISO 27031

Pripremiti polaznike za obavljanje internih audita prema normi ISO 22301

Naučiti polaznike da vode pripremu certifikacije BCM sustava prema normi ISO 22301

Upoznati se s procesom certifikacije BCM sustava

Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene rizika u kontekstu BCM-a

SADRŽAJ 1. DAN:

Pregled koncepta BCM sustava prema zahtjevima norme ISO 22301

Principi BCM sustava

Pregled zahtjeva norme ISO 22301 (poglavlja 4 do 10)

PDCA ciklus BCM-a prema normi ISO 22301

Ustrojstvo i dokumentacija BCM sustava

Proces certificiranja BCM sustava 2. DAN:

Planiranje, priprema i upravljanje ISO 22301 auditom

Pristup auditu temeljen na dokazima i procjeni rizika

Planiranje BCM internih audita

Priprema BCM internih audita

Audit BCM dokumentacije 3. DAN:

Obavljanje BCM audita

Audit procedure: opservacije, tehnike uzorkovanja, verifikacija nalaza

Testiranje planova audita

Formulacija audit nalaza

Zaključivanje audita





1.6.4 PROCJENA SPREMNOSTI IT-a ZA BCM

NAMJENA Osobama koje žele biti auditori BCM sustava u IT-u


Članovima tima za BCM


Tehničkom osoblju koje se želi pripremiti za BCM poslove u

IT-u

Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...) koji žele svoje kompetencije proširiti i na BCM

TRAJANJE 3 dana

CILJEVI SEMINARA Upoznati se sa zahtjevima norme ISO 22301 kojom se uspostavlja cjeloviti BCM sustav

Upoznati se sa zahtjevima norme ISO 27031- «Guidelines for information and communication technology readiness for business continuity»

Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u prema normi ISO 27031

Pripremiti polaznike za obavljanje internih audita BCM sustava u IT-u prema normi ISO 22301 i ISO 27031

Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene rizika u kontekstu BCM sustava u IT-u

SADRŽAJ Odnos IT-a i BCM-a

Planiranje BCM-a u IT-u: Resursi, Definiranje zahtjeva, Identifikacija kritičnih IT resursa, Kompetencije osoblja, Određivanje gap-a između zahtjeva i sadašnjeg stanja, Postavljanje strateških opcija za BCM u IT-u, Određivanje potrebnih kapaciteta, Kriteriji za procjenu spremnosti

IT-a

Implementacija i primjena BCM-a u IT: implementacija elemenata IT BCM strategije, Prostor, Tehnologije, Podaci, Procesi, Dobavljači, Odgovori na incidente, Kompetencije, Dokumentacija

Nadzor i ocjena IT BCM-a: Održavanje IT BCM-a, kontrola, detekcija i analiza prijetnji, Testiranja, Interni audit, Ocjena uprave, Mjerenje spremnosti IT-a za BCM

Poboljšavanja IT BCM-a: metode poboljšavanja, korektivne radnje, preventivne radnje





1.6.5 ISO 22301 (BCM) FOUNDATION

NAMJENA Članovima tima za poslovni kontinuitet

IT profesionalcima koji žele steći široko znanje o glavnim procesima sustava upravljanja kontinuitetom poslovanja

Zaposlenicima uključenim u implementaciju ISO 22301 norme

Tehničarima kojio su uključeni u operacije koje se odnose na sustav upravljanja poslovnim kontinuitetom

Auditorima

TRAJANJE 2 dana

CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja poslovnim kontinuitetom u skladu s ISO 22301, ISO 27031 ili BS 25999 normom

Razumjeti odnos među sustavom upravljanja poslovnim kontinuitetom, uključujući upravljanjem rizicima, kontrolama i usklađenosti sa zahtjevima različitih dionika unutar organizacije

Znati koncepte, pristupe, norme, metode i tehnike koje omogućavaju učinkovito rukovođenje sustavom upravljanja kontinuitetom poslovanja

Steći potrebnu stručnost za doprinos u implementaciji sustava upravljanja kontinuitetom poslovanja kako je određeno prema ISO 22301 ili BS 25999 normi

SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja kontinuitetom poslovanja prema ISO 22301 normi

Predstavljanje normi ISO 22301, ISO 27031, ISO/PAS 22399, BS 25999 i drugih okvira usklađenosti

Predstavljanje sustava upravljanja i procesnog pristupa

Osnovna načela u poslovnom kontinuitetu

Opći zahtjevi: predstavljanje točaka 4 do 10 norme ISO 22301

2. DAN Implementiranje kontrola u kontinuitet poslovanja prema ISO 22301 normi i certifikacijski ispit

Analiza poslovnog učinka (BIA) i upravljanje rizicima


Kontinuirano poboljšavanje kontinuiteta poslovanja

Izvršavanje ISO 22307 certifikacijskog audita

ISO 22301 Foundation ispit





1.6.6 ISO 22301 (BCM) LEAD IMPLEMENTER

NAMJENA Menadžerima projekata ili konzultantima koji se žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja kontinuitetom poslovanja

Auditorima kontinuiteta poslovanja koji žele potpuno razumjeti implementaciju sustava upravljanja kontinuitetom poslovanja

Osobama odgovornim za usklađenost kontinuiteta poslovanja unutar organizacije

Članovima tima kontinuiteta poslovanja

Stručnim savjetnicima u kontinuitetu poslovanja

Članovima organizacije koji se žele pripremiti za funkciju kontinuiteta poslovanja ili funkciju rukovođenja projektom sustava upravljanja kontinuitetom poslovanja

TRAJANJE 5 dana

CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja kontinuitetom poslovanja u skladu s ISO 22301, ISO 27031 ili BS 25999 normom

Steći cjeloviti uvid u koncepte, pristupe, norme, metode i tehnike potrebne za učinkovito rukovođenje sustavom upravljanja kontinuitetom poslovanja

Razumjeti odnos među komponentama sustava upravljanja kontinuitetom poslovanja i usklađenost sa zahtjevima različitih dionika organizacije

Steći potrebnu stručnost za podršku organizacije u implementaciji, upravljanju i održavanju sustava upravljanja kontinuitetom poslovanja kako je određeno u ISO 22301 ili BS 25999 normi

Steći potrebnu stručnost za rukovođenje timom koji implementira ISO 22301 ili BS 25999 normu

Razviti znanje i vještine potrebne za savjetovanje organizacije o najboljim praksama u upravljanju kontinuitetom poslovanja

Poboljšati vještine za analizu i odlučivanje u kontekstu upravljanja kontinuitetom poslovanja

SADRŽAJ 1. DAN

Uvod u koncepte sustav upravljanja kontinuitetom poslovanja prema normi ISO 22307; Pokretanje sustava upravljanja kontinuitetom poslovanja

Uvod u sustave upravljanje i procesni pristup

Predstavljanje normi ISO 22301, ISO/PAS 22399, ISO 27031, BS 25999 i propisanog okvira

Osnovna načela kontinuiteta poslovanja

Početna analiza i utvrđivanje razine zrelosti postojećeg sustava upravljanja kontinuitetom poslovanja na temelju ISO 21827 norme

Pisanje poslovnog slučaja i projektnog plana za implementaciju sustava upravljanja kontinuitetom poslovanja

2. DAN

Planiranje sustava upravljanja kontinuitetom poslovanja prema ISO 22301 normi

Određivanje opsega sustava upravljanja kontinuitetom poslovanja

Određivan

Documents

KATALOG SEMINARA - ZIH1.5.2 PROJEKTIRANJE ISO 27001:2013 SUSTAVA INFORMACIJSKE SIGURNOSTI ..... 22 1.5.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO ... Hrvatski