Managementul Securității Informației - Avansați

București 09 Decembrie 2019 - 10 Decembrie 2019

Trainer: Theodor Adam, Victor Rotaru, Florin Andrei și Larisa Găbudeanu

Detalii

În acest curs ne propunem să abordăm aspectele principale ale securității informației și să punem la dispoziție audienței metode utile cu ajutorul cărora să poată identifica și aborda riscurile, să definească, să pună în practica și să monitorizeze măsuri de control care să prevină incidentele și să asigure un nivel bun de securitate pentru activitățile desfășurate.

Creșterea complexității și diversității amenințărilor de securitate ne determină nu doar să ajustăm permanent măsurile de prevenire a incidentelor ci mai ales să schimbăm radical modul în care gândim despre securitate și riscuri atât în mediul nostru de afaceri cât și în afara acestuia.

Suntem în permanență puși în situația de a lua decizii, iar în majoritatea cazurilor nu există vreun precedent pe a cărei similitudine să ne bazam și aceasta datorită dinamicii incredibile cu care noi tipuri de amenințări la adresa mediului nostru de activitate apar aproape zilnic. 

Evoluția tehnologiei și creșterea mobilității utilizatorilor determină ca delimitarea între viața profesională și cea personală să fie din ce în ce mai greu de realizat. În acest sens este necesar să întreprindem acțiuni care abordează ambele perspective: cea profesională și cea personală, fără a le afecta independența. Suntem în situația unei schimbări de paradigmă privind securitatea informației și trebuie să avem o abordare holistica prin care sa protejam eficient afacerea, organizația și angajații.

Prezentul curs prezinta cele mai bune practici din domeniu și este aliniat cu Norma ASF Nr 4/2018 și legislația europeana GDPR, conceptele prezentate regăsind-se și în cursul “Managementul Riscurilor Operaționale - Riscul Generat de Utilizarea Tehnologiei Informației”.

Grup țintă

  • angajați în roluri legate de managementul riscului operațional și securitatea informației din industria financiară
  • ofițeri pentru protecția datelor (DPO)
  • decidenți din domeniul securității informației și IT operațional
  • manageri din industria financiară (în special din departamentele IT, Financiar, Risc, Conformitate, Operațiuni, Legal)
  • persoanele interesate să urmeze o carieră în domeniul respectiv (IT, Risc Informațional, Risc Operațional)

Nivelul de experiență necesar pentru participarea la program:

  • studii superioare în domenii tehnic sau economic
  • cunoștințe generale de management
  • Experiență de minim 2 ani în rolurile de mai sus sau (alternativ) parcurgerea modulului de curs introductiv

Obiectivele cursului

  • Înțelegerea scopului și obiectivelor securității informației în organizație și în contextul legislativ actual.
  • Însușirea de cunoștințe despre managementul securității informației prin managementul riscurilor
  • Integrarea cerințelor de protecție a datelor în modelul de securitate a informației
  • Însușirea unei metodologii solide de implementare și optimizare continuă a conceptelor prezentate în acest curs

Tematica

Agenda evenimentului

 

1. Introducere în securitatea informației

2. Abordarea Managementului Securității Informației prin Managementul Riscurilor

3. Utilizarea Six Sigma (metodă cu aplicabilitate imediată) pentru implementarea unui sistem de management al securității informației (ISMS)

4. Tehnici și practici utilizate în securitatea informației pentru asigurarea unui management de risc operațional eficient

5. Implementarea cerințelor tehnice de securitate informatica în baza obligațiilor legale de protecție a datelor

6. Comunicarea și managementul așteptărilor

7. Factorul uman

8. Concluzii

9. Întrebări și răspunsuri

10. Evaluarea cunoștințelor

 

 

Metodă de predare

 

Se va lucra cu proiector / prezentare PPT, flipchart și cu suport de curs. Subiectele sunt ilustrate cu exemple și discuții cu cursanții.

Bibliografia este menționată în materialul de curs.

Trainer

Victor Rotaru - Expert IT și DPO , cu o bogată  experiență în managementul securității informației și management operațional, cu experiență internațională, multiculturală, în cadrul unor Grupuri bancare de renume precum și experiență ca lector în cadrul IBR ( Institutul Bancar Roman ) și ISF (Institutul de Studii Financiare ).

 

Larisa Găbudeanu – specialist în protecția datelor, având o bogata experiență ca avocat într-o firma internațională de avocatură, asistând clienți internaționali și coordonând proiecte privind dreptul bancar, dreptul informatic și protecția datelor personale. La acestea se adaugă cunoștințele privind securitatea informației și managementul riscului acumulate în cadrul unui grup bancar regional, precum și studiilor de specialitate (în plus față de absolvirea Facultății de Drept din cadrul Universității București, Larisa a absolvit Facultatea de Informatica din cadrul Universității București și este în curs de finalizare a masterului de Securitate a Informației din cadrul Facultății de Cibernetică).

 

Theodor Adam - Este absolvent al Facultății de Electronica și Tc. (UPB 1995) și al Scolii de Studii Academice postuniversitare de Management (2002), a lucrat în industriile IT, asigurari și cea a serviciilor juridice (ca inginer pentru IBM, director IT pentru NN/ING Asigurări și Kinstellar). Cu experiență de 24 de ani în IT și 19 ani în management, a predat cursuri tehnice din partea IBM Romania și a condus organizații IT în NN și Kinstellar. Domenii de expertiză: gestionarea proceselor de dezvoltare a aplicațiilor, infrastructură, continuitatea afacerii și redresare în caz de dezastru, planificare strategica, management prin obiective, managementul proiectelor, operațiuni IT.

 

Florin Andrei – Specialist în securitatea informației, cu o bogată experiență și expunere în domeniu. A activat, de-a lungul anilor, în roluri precum helpdesk și administrator de rețea, ofițer de securitate IT, ofițer de risc și securitate fizică precum și funcții de coordonare a activităților de risc și securitate IT. Expunere națională și internațională în diferite companii și domenii precum externalizare, asigurări și servicii de securitate IT.

Durata/Perioada

Durata programului este de 12 ore, pe parcursul a 2 zile, 14 și 15 Octombrie 2019, în intervalul 9:00 - 15:00.

Investiție

Investiția pentru acest program este de 550 lei + TVA/participant și include: materiale curs, pauze de cafea/gustare pentru sesiunile la sală, certificat de participare, taxa pentru validarea și înregistrarea creditelor.

Discounturi

La tariful de mai sus se acordă urmatoarele discount-uri:

  • 5% pentru înscrierea a mai mult de două persoane din cadrul aceleiași organizații.
Aplică la curs
Informații ajutatoare pentru completarea formularului.




 Newsletter ISF

Abonează-te acum pentru a primi ultimele noutăți. Suntem prezenți și pe rețelele de socializare și