Edukacija
Ključna imovina organizacije su ljudi i njihovo znanje. Unaprjeđenje znanja i vještina vezanih uz informacijsku sigurnost je obavezna i cjeloživotna aktivnost za specijaliste iz tog područja, međutim u različitom obimu – obavezna je i za ostale korisnike informacijskog sustava, posebno za visoko rukovodstvo. Vrijeme za edukaciju je reducirano, mi kroz ciljane edukacije osiguravamo primjeren sadržaj o informacijskoj sigurnosti u optimalnom vremenu.
Sigurnost informacijskih sustava
Opis
- Edukacija za CSO/CISO – on the job training
- Edukacija za visoko rukovodstvo (prijetnje, rizici, napadi, sigurnosne mjere)
- Prijedlog edukacije za radnike, podizanje svijesti o informacijskog sigurnosti
PSD 2
Opis
- Uvod – ključni igrači u procesu plaćanja prema PSD2
- Poslovni i tehnološki rizici
- Pozicija banaka i poslovne mogućnosti
- Ključni članci PSD2
- RTS on SCA and CSC
- Tijek transakcija iniciranja plaćanja, stanja i prometa po računima
- Preporuke za implementaciju API-ja
- Primjeri korištenja API-ja
- Smjernice za izvještavanje o kritičnim incidentima
- Smjernice za upravljanje operativnim i sigurnosnim rizikom
- Zaključak – što ponijeti s edukacije
GDPR
Opis
- Ključni pojmovi, osobni podaci, osjetljivi podaci, privola
- Načela obrade i prava ispitanika
- Ključni zahtjevi GDPR-a na sigurnost informacijskog sustava
- Mjere zaštite osobnih podataka
- Procjena učinka na zaštitu podataka (DPIA)
- Uloga i odgovornosti službenika za zaštitu podataka (DPO)
- Osnovni zahtjevi iz ePrivacy Regulation
Kroz ciljane edukacije osiguravamo primjeren sadržaj o informacijskoj sigurnosti.
Sama prijetnja ne predstavlja rizik kada nema ranjivosti koja se može iskoristiti.