U savremenom digitalnom okruženju od izuzetne je važnosti pratiti najnovije smjernice, preporuke i prakse iz oblasti sajber sigurnosti te osigurati kontinuiranu edukaciju zaposlenih, sigurnosnih stručnjaka i korisnika s privilegovanim pristupom. U okviru naše ponude organizujemo edukacije iz oblasti sajber sigurnosti kroz više specijalizovanih programa.

Osnove sajber sigurnosti

Program obuhvata pregled aktuelnog stanja u oblasti sajber sigurnosti, najnovijih regulatornih zahtjeva na evropskom i globalnom nivou te primjere primjene sigurnosnih kontrola u javnim institucijama i finansijskom sektoru.

Ova radionica namijenjena je širokom krugu stručnjaka iz oblasti revizije, upravljanja rizicima i internih kontrola.

Teme uključuju:

• Osnove sajber sigurnosti i razloge njenog sve većeg značaja;
• Pregled aktuelnog stanja i trendova u sajber sigurnosti;
• Analizu izvještaja i istraživanja relevantnih međunarodnih organizacija;
• Regulatorne zahtjeve i modele izvještavanja prema okvirima ENISA, NIST, ISACA i ISO 27001;
• Primjere dobre prakse iz regiona i međunarodnog okruženja.

Procjena rizika sajber sigurnosti

Program je fokusiran na identifikaciju, procjenu i upravljanje rizicima iz oblasti sajber sigurnosti, uz praktične primjere korištenja alata i metodologija za procjenu rizika.

Radionica je posebno namijenjena IT revizorima, stručnjacima za sigurnost informacija, upravljanje rizicima i internu kontrolu.

Teme uključuju:

• Procjenu sigurnosnih rizika i primjenu okvira za upravljanje sajber sigurnošću;
• Korištenje metodologija NIST, ENISA i COBIT;
• Odabir odgovarajućih sigurnosnih kontrola i definisanje prihvatljivog nivoa rizika;
• Primjenu SARP, FFIEC CAT i NIST modela u manjim i srednjim organizacijama;
• Praktične primjere implementacije i poređenje različitih pristupa upravljanju sajber rizicima.

Polaznicima nudimo mogućnost odabira pojedinačnih radionica ili prilagođenih programa edukacije u skladu sa specifičnim poslovnim potrebama i zahtjevima organizacije.

Edukacije su usklađene s aktuelnim regulatornim zahtjevima, uključujući smjernice Evropske centralne banke (ECB), lokalne zakonske propise, kao i zahtjeve standarda i okvira kao što su SWIFT CSP, PCI DSS i drugi relevantni sigurnosni zahtjevi.

Programi edukacije zasnivaju se na međunarodno priznatim referencama, metodologijama i najboljim praksama iz oblasti upravljanja sajber sigurnošću, procjene rizika i zaštite kritične infrastrukture.

Naš projektni tim čine iskusni inženjeri i konsultanti sa dugogodišnjim praktičnim iskustvom u oblasti procjene rizika, implementacije sigurnosnih okvira, usklađenosti, edukacije i razvoja programa sajber sigurnosti.