Edukacija

Ključna imovina organizacije su ljudi i njihovo znanje. Unaprjeđenje znanja i vještina vezanih uz informacijsku sigurnost je obavezna i cjeloživotna aktivnost za specijaliste iz tog područja, međutim u različitom obimu – obavezna je i za ostale korisnike informacijskog sustava, posebno za visoko rukovodstvo. Vrijeme za edukaciju je reducirano, mi kroz ciljane edukacije osiguravamo primjeren sadržaj o informacijskoj sigurnosti u optimalnom vremenu.

Sigurnost informacijskih sustava

Opis

  • Edukacija za CSO/CISO – on the job training
  • Edukacija za visoko rukovodstvo (prijetnje, rizici, napadi, sigurnosne mjere)
  • Prijedlog edukacije za radnike, podizanje svijesti o informacijskog sigurnosti

PSD 2

Opis

  • Uvod – ključni igrači u procesu plaćanja prema PSD2
  • Poslovni i tehnološki rizici
  • Pozicija banaka i poslovne mogućnosti
  • Ključni članci PSD2
  • RTS on SCA and CSC
  • Tijek transakcija iniciranja plaćanja, stanja i prometa po računima
  • Preporuke za implementaciju API-ja
  • Primjeri korištenja API-ja
  • Smjernice za izvještavanje o kritičnim incidentima
  • Smjernice za upravljanje operativnim i sigurnosnim rizikom
  • Zaključak – što ponijeti s edukacije

GDPR

Opis

  • Ključni pojmovi, osobni podaci, osjetljivi podaci, privola
  • Načela obrade i prava ispitanika
  • Ključni zahtjevi GDPR-a na sigurnost informacijskog sustava
  • Mjere zaštite osobnih podataka
  • Procjena učinka na zaštitu podataka (DPIA)
  • Uloga i odgovornosti službenika za zaštitu podataka (DPO)
  • Osnovni zahtjevi iz ePrivacy Regulation

Kroz ciljane edukacije osiguravamo primjeren sadržaj o informacijskoj sigurnosti.

Z

Sama prijetnja ne predstavlja rizik kada nema ranjivosti koja se može iskoristiti.