Održan prvi tečaj za interne auditore kibernetičke sigurnosti operatora ključnih usluga i davatelja digitalnih usluga

Detalji

Kreirano Utorak, 11 Lipanj 2019 06:54

Hitovi: 2155

U periodu od 5. do 6. lipnja održan je prvi tečaj za interne auditore kibernetičke sigurnosti operatora ključnih usluga i davatelja digitalnih usluga koji je obradio detaljan pregled zahtjeva iz Zakona i Uredbe o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga.

Tijekom tečaja obrađen je proces upravljanja rizicima sukladan smjernicama ISO 31000:2018 i primjeri metodologije procjene rizika, kataloga rizika i radnji za obradu rizika a posebna pozornost je obrađena zahtjevima iz dijela Uredbe koji se odnosi na mjere za postizanje visoke razine kibernetičke sigurnosti operatora ključnih usluga. Putem primjera načina provedbe internog nadzora u 19 područja zaštite ključnih sustava koje definira Uredba, polaznicima su prezentirane i poveznice s primjenjivim mjerama iz Aneksa A međunarodne norme ISO/IEC 27001:2013 koja se smatra jednim od načina ispunjavanja zahtjeva Uredbe u dijelu izbora različitih sigurnosnih mjera i kontrola iz odgovarajuće međunarodne norme informacijske sigurnosti putem kojih se provodi obrada procijenjenih sigurnosnih rizika.

Pregledom procesa audita u skladu s ISO 19011:2018 i praktičnim vježbama usmjerenim na vrednovanje dokaza audita u odnosu na kriterije audita sadržane u području mjera zaštite ključnih sustava u svrhu utvrđivanja sukladnosti sa zahtjevima, polaznici su stekli znanja za provedbu internog nadzora sukladno zahtjevima iz Članka 8 Uredbe o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga koje je provjereno pismenim ispitom.

Sljedeći planirani termin tečaja je 08.-10.07.2019. u Zagrebu. Za prijavu ili dodatne informacije, kontaktirajte nas na Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite..


Izvor:BVC