Mjerenje učinkovitosti ISMS

 

effectivity-ismsUspostavljanje sistema upravljanja informacijskom sigurnošću (ISMS) prema zahtjevima standarda ISO/IEC 27001 donosi niz prednosti i pozitivnih značajki za cjelokupno poslovanje svake organizacije, posebno s aspekta sigurnosti. Prema principima uspostave informacijske sigurnosti, ISMS treba učestvovati u stvaranju viška vrijednosti u svakoj organizaciji. Naravno da je to učešće veće što je učinkovitost ISMS veća. Odgovor na pitanje o veličini učinkovitosti ISMS u organizaciji može se dobiti samo mjerenjem iste. Tu se pojavljuje problem jer je definiranje što, kako i sa čime mjeriti učinkovitost ISMS relativno nejasno za veliki broj korisnika, a rezultati tog mjerenja iznimno važni za poboljšanje ISMS. Zbog toga i postoji smjernica, specijalni standard ISO/IEC 27004 kojom se definira okvir za mjerenje učinkovitosti ISMS.

Cilj seminara: Glavni cilj seminara je ukazati na glavne značajke mjerenja učinkovitosti ISMS, posebno primijenjenih kontrola, kao i postupak odabira i definiranja potrebnih mjernih postupaka, posebno u svjetlu objektivne ocjene za poboljšanje ISMS. Polaznici će školovanje napustiti sa: razumijevanjem značaja mjerenja učinkovitosti ISMS, razumijevanjem postupka odabira vrsta mjerenja za pojedine zahtjeve ISMS, pozicioniranje mjerenja učinkovitosti ISMS u odnosu na mjerenja ostalih sistema upravljanja u organizaciji i znanjem definiranja dokumentacije vezane za mjerenje učinkovitosti ISMS.

Kome je seminar namijenjen: Svima koji žele ili imaju plan baviti se poslovima menadžmenta za upravljanje informacijskom sigurnošću kao profesionalci u organizaciji, kao i onima koji su zainteresirani da ovladaju osnovama problematike ISMS-a.

Sadržaj: Glavne teme koje se obrađuju na seminaru su: pojam i definicije mjerenja ISMS, ciljevima mjerenja informacijske sigurnosti, definiranje programa mjerenja, model mjerenja informacijske sigurnosti, bazne i izvedene mjerene metode, definiranje mjernih kriterija informacijske sigurnosti, selekcija mjerenja, identifikacija indikatora, definiranje kriterija, pisanje radnih uputa za mjerenje, skupljanje podataka, analiza i izvještavanje o rezultatima mjerenja, poboljšanje sistema mjerenja informacijske sigurnosti .

Metodologija rada: Tokom seminara primjenjivat će se najsuvremenije prezentacijske i interaktivne metode rada s moderacijom grupe, pri čemu se težište stavlja na identifikaciju problema u tematskom području, te grupnim radom polaznika na iznalaženju rješenja, odnosno načina kako rješavati naznačene probleme kroz diskusiju praktičnih primjera i zadataka.

Prateća dokumentacija: Polaznici će dobiti odgovarajuće pisane materijale.

Trajanje: 1 dan (8 nastavnih sati).