Kurs i obuka - upoznajte tehnike revizije sigurnosti informacija u IT sistemu

2. Stručni kursevi i obuke
3. Upoznajte tehnike revizije sigurnosti informacija u IT sistemu

IT revizori zaposleni u bankama, ali i u drugim tipovima organizacija predstavljaju osobe kojima je prvenstveno namenjen kurs i obuka - upoznajte tehnike revizije sigurnosti informacija u IT sistemu. Osim njih, pomenutom seminaru bi valjalo da prisusutvuju i direktori sektora za informacione tehnologije, kao i oni koji se nalaze na rukovodećim pozicijama u odeljenjima za IT infrastrukturu. Bilo bi, takođe preporučnjivo da ovaj obrazovni program isprate i zaposleni koji su zaduženi za bezbednost informacija, kao i ostali koji, iz određenih razloga žele da saznaju nešto više u vezi sa konkretnom temom.

Osobe koje imaju nameru da pohađaju navedenu edukaciju treba najpre da za to podnesu prijavu, odnosno da ovlašćenom licu navedu svoje lične podatke, koji obuhvataju ime, prezime, datum rođenja i broj kontakt telefona. Pomenuti postupak mogu da obave u svakom predstavništvu Obrazovnog centra Akademije Oxford, preko telefona ili slanjem poruke odgovarajućeg sadržaja na mejl adresu organizatora. Nakon što se završi registracija prijavljenih, biće organizovan upis na obuku kome su svi kandidati dužni lično da prisustvuju. Tada će, takođe biti potrebno da donesu odgovarajuća dokumenta i predaju ih nadležnom službeniku, a ona će im naravno na vreme biti tačno navedena.

Zaposleni u nekom preduzeću koji žele da isprate naznačeni program pohađaće korporativni seminar - upoznajte tehnike revizije sigurnosti informacija u IT sistemu. Tada časovi mogu da se prate na klasičan način ili online, a polaznici koji se opredele za prvi tip nastave moći će, po sopstvenom izboru da imaju predavanja u namenskim prostorijama najbliže poslovnice pomenute obrazovne institucije, u okviru firme za koju rade, kao i na svakom drugom mestu na kome postoje odgovarajući tehnički uslovi za adekvatno sprovođenje nastave. Datum početka njihovog kursa, vreme i učestalost održavanja časova u dogovoru će precizirati ovlašćeni predstavnik konkretne kompanije i koordinator za nastavu u instituciji organizatora.

---

Pojedinačni kandidati takođe mogu da predavanja prate na klasični način i da na njih dolaze, u određenim terminima u najbliže predstavništvo naznačene institucije. Tamo će raditi u vrlo prijatnom okruženju i u prostorijama opremljenim prema svim zahtevima savremene nastave. Njihov izbor može biti i online seminar, za koji će međutim morati da se adekvatno pripreme, to jest da na svoj kompjuter instaliraju specijalni tip softvera, koji će im upravo omogućiti da se edukuju preko interneta. U pitanju je relativno jednostavan postupak koji većina prosečnih polaznika može da obavi samostalno, bez ikakvih problema, ali ukoliko se tom prilikom susretnu sa nekim teškoćama ili im budu potrebna dodatna objašnjenja, svakako mogu da se obrate IT stručnjacima u bilo kojoj poslovnici organizatora i dobiju odgovarajuću tehničku podršku.

Nezavisno od toga da li ih se obučavaju na klasičan način ili online, ovi kandidati mogu da rade potpuno nezavisno od ostalih, to jest da nadležni predavač samo njih podučava tokom obrazovnog procesa. Individualna obuka i kurs - upoznajte tehnike revizije sigurnosti informacija u IT sistemu omogućava, dakle polazniku da predviđene obrazovne rezultate ostvaruje tempom koji mu odgovara i da, tokom aktivne komunikacije sa svojim profesorom postavlja pitanja, razgovara o konkretnoj temi i na taj način takođe proširuju svoja znanja. Proces učenja olakšan je i činjenicom da ovde kandidat može da u velikoj meri utiču na raspored po kome će se raditi, budući da će dobiti priliku da navede kada mu odgovara da program počne da se sprovodi, te kojim danima i u koliko sati bi želeo da ima časove. Da bi, međutim taj plan delovanja postao zvanično prihvaćen i počeo da se primenjuje, moraju se sa njim saglasiti ovlašćeni predavač i koordinator za nastavu u konkretnom predstavništvu organizatora, pošto su i oni aktivni učesnici u obrazovnom procesu.

U ponudi organizatora nalazi se i poluindividualna nastava, koja je predviđena za dvoje polaznika. Oni funkcionišu kao pravi tandem, jedno drugom pomažu, podržavaju se i ohrabruju tokom usvajanja novih znanja. Takođe će dobiti priliku da se sa svojim predavačem i ovlašćenim predstavnikom institucije organizatora dogovaraju u vezi sa svim detaljima vezanim za obrazovni proces. Tako će, dakle zajednički utvrditi vreme njegovog početka, termine i ritam održavanja časova kojima će svi učesnici biti zadovoljni.

Za osobe koje najbolje funkcionišu u dinamičnom okruženju i u stalnoj interakciji sa drugima kreiran je grupni kurs i obuka - upoznajte tehnike revizije sigurnosti informacija u IT sistemu. Ovaj model edukacije odvija se prema malo drugačijim pravilima od prethodno pomenutih, što se pre svega odnosi na način utvrđivanja rasporeda po kome će se raditi. Niko od članova grupe, naime ne može da, na osnovu svojih zahteva i potreba odlučuje u vezi sa terminima i ritmom održavanja časova, kao ni oko datuma za početak seminara. Sve te pojedinosti utvrdiće isključivo koordinator za nastavu u određenom predstavništvu navedene institucije, a od polaznika se očekuje da se dobijenog rasporeda striktno pridržavaju i da mu se naravno, uz manje ili veće ustupke u potpunosti prilagode. Veličina grupe je definisana takođe vrlo strogim pravilima i ona se moraju poštovati kako bi se obezbedio njen kvalitetan rad. Tako će polaznici koji se opredele za ovaj pristup u nekim situacijama morati da određeno vreme sačekaju dok se grupa ne oformi, tačnije dok se za to ne prijavi minimalni predviđeni broj polaznika.

Plan i program za seminar - upoznajte tehnike revizije sigurnosti informacija u IT sistemu

Sigurnost informacija jedna je od najvažnijih komponenti uspešnog poslovanja. Skoro svaka delatnost u proizvodnji, uslugama ili upravi sve više zavisi od informacionih tehnologija, a broj incidenata u domenu sigurnosti informacija svake godine poraste za trećinu. Na predavanjima koja uključuje obuka i kurs - upoznajte tehnike revizije sigurnosti informacija u IT sistemu ovlašćeni stručnjaci će istaći da su kompanije meta napada takozvanih hakera zbog novčane koristi, ali još više zbog lične promocije ili zabave. Ponekad sigurnosni sistemi besprekorno funkcionišu godinama, no to nije garancija da kompanija neće uskoro postati ugrožena i pretrpeti finansijsku štetu. Polaznici će biti obavešteni da uzrok najvećeg broja sigurnosnih incidenata u informacionom sistemu predstavljaju zaposleni u kompaniji koji zbog nezainteresovanosti menadžmenta i loše poslovne prakse, neobučenosti i nedostatka kontrole, prave sigurnosne propuste i poverljive informacije izlažu neovlašćenom pristupu, izmenama i javnom objavljivanju.

Tokom nastave, nadležni predavači će govoriti i o politici sigurnosti ili bezbednosnim polisama, te napomenuti da je reč o dokumentovanim planovima za bezbednost računara i informacija u okviru organizacije. Na taj način se postiže usmeravanje donošenja odluka o izboru mehanizma zaštite, konfiguraciji servera, daje se osnova za preporuke programerima, administratorima i korisnicima. Kandidatima će biti naznačeno i da je politika sigurnosti dugoročni dokument koji nije specificiran za određene tehnologije koje se stalno menjaju i baziran je na listama preporučenih koraka koje bi trebalo ispuniti.

Profesori će takođe upoznati prisutne i sa organizacijom sigurnosti informacija, koja predstavlja predmet mnogih lokalnih, državnih i međunarodnih propisa, zakona i standarda, a najpoznatiji i najznačajniji je standard o upravljanju bezbednosti informacija ISO 27005. On pomaže da se prepoznaju, upravljaju i smanje pretnje za bezbednost informacionog sistema.

Dok se sprovodi kurs i obuka - upoznajte tehnike revizije sigurnosti informacija u IT sistemu polaznici će saznati da upravljanje informacionim resursima podrazumeva obezbeđivanje uslova da proizvedene informacije, radom kompjuterskog sistema, budu blagovremene, kvalitetne i uvek dostupne korisnicima u formi prikladnoj za upotrebu sadržaja. Naime, samo na osnovu takvih informacija mogu da se preduzimaju optimalne akcije. Predavači će napomenuti i da u informacione resurse spadaju hardver, softver, podaci, kadrovi, telekomunikacije i organizacija resursa, te da kvalitetno upravljanje znači uspostavljanje, praćenje i razvoj svih komponenti sistema i kompletnu reviziju u vremenskim intervalima od 3 do 5 godina.

Biće reči i o sigurnost u ljudskim resursima, što znači da svi korisnici informacionog sistema treba da budu obučeni za upotrebu njegovih kapaciteta i za primenu bezbednosnih polisa, na primer da svaki korisnički nalog ima lozinku koja je teška za razbijanje, nije očigledna i jednostavna ili da se koriste promenljive, jednokratne lozinke, takozvani tokeni. Profesori će se tokom časova baviti i fizičkom sigurnošću, kao nezaobilaznom komponentom opšte bezbednosti. Potrebno je, naime računare i servere fizički obezbediti od neovlašćenog pristupa i to nadzorom nad objektima, prostorijama i uređajima, pomoću kamera i fizičkim prisustvom službe obezbeđenja.

Polaznici će, takođe saznati da prava pristupa informacijama i informacionom sistemu, na osnovu dodeljenih uloga (rola) i bezbednosnih polisa, dele korisnike na one sa potpunim ili ograničenim pravom pristupa i mogućnostima da informacije samo mogu da vide ili da mogu da brišu i menjaju podatke u bazama podataka. Uloge su vezane za kreirana korisnička imena za pristup sistemu preko interneta ili za podešavanja zaštitnog zida (firewall) za korisnike koji pristupaju kroz lokalnu mrežu (LAN). Ovlašćeni stručnjaci će napomenuti da se poslovima nabavke, razvoja i održavanja infarmacionog sistema uglavnom bave kompanije specijalizovane za IT, a objasniće da njihov posao obuhvata hardversko održavanje računara, instalaciju sistemskog i aplikativnog softvera, te projektovanje i održavanje infrastrukture računarske mreže.

Svi koji budu pohađali stručni seminar - upoznajte tehnike revizije sigurnosti informacija u IT sistemu biće informisani da upravljanje kontinuitetom poslovanja predstavlja spektar aktivnosti koje se planiraju i izvode u situacijama kada je potrebno nastaviti poslovne aktivnosti posle ozbiljnih incidenata ili nesreća ili prekinute poslovne aktivnosti nastaviti u što kraćem roku. Saznaće i da se takve aktivnosti dele na tri grupe, pa će se na predavanjima govoriti o otpornosti sistema, reagovanju na incident, oporavku i vraćanju na određeni nivo poslovanja. Profesori će, takođe istaći da je p rimena mera za upravljanje kontinuitetom poslovanja u Srbiji regulisana i nacionalnim standardom SRPS 22301. U tom smislu će se kandidati upoznati i sa terminom Compliance, kojim se označava prilagođenost nekom pravilu, zakonu ili tehničkom standardu.

Još jedna od tema koja će se na kursu obraditi odnosi se na upravljanje incidentima, koje čini temelj uspešnog upravljanja rizicima, jer svaka kompanija funkcioniše u ambijentu stalnih neizvesnosti gde postoji mogućnost pojave incidenata koji stvaraju manje ili veće finansijske i druge gubitke u organizaciji. Zbog toga je obaveza i potreba svake organizacije planiranje i priprema aktivnosti i resursa za uklanjanje štetnih posledica incidenata, koji su naročito izraženi u sferi bezbednosti informacija i informacionog sistema. Profesori će napomenuti prisutnima i da operativni menadžment sigurnosti IT infrastrukture obuhvata četiri komponente, te će govoriti o sigurnosti računarske infrastrukture, sigurnosti mrežnih uređaja, baze podataka (npr. Oracle) i elektronskih kanala poslovanja.

Kada i gde se sprovodi obuka i kurs - upoznajte tehnike revizije sigurnosti informacija u IT sistemu?

Polaznici i koji nastavu pohađaju u statusu radnika određene firme imaće časove u terminima koje zajednički odrede ovlašćeni predstavnik njihove kompanije i koordinator za nastavu u instituciji organizatora. Njihov izbor može da bude korporativni kurs i obuka - upoznajte tehnike revizije sigurnosti informacija u IT sistemu koji se sprovodi online, a imaju mogućnost i da se odluče za klasičnu nastavu. Ona, međutim ne mora da se odvija samo u namenskim prostorijama najbližeg predstavništva organizatora, već će shodno izboru kandidata standardni časovi moći da se organizuju u okviru kompanije za koju oni rade, kao i na bilo kom drugom mestu na kome za to postoje valjani tehnički uslovi.

Osobe koje su na edukaciju prijavljene u statusu fizičkih lica takođe mogu da predavanja prate uživo, ali su tada obavezne da na nastavu dolaze isključivo u najbliže predstavništvo organizatora, prema rasporedu koji budu dobili. Osim toga, imaju mogućnost da se edukuju online, za što će morati da na svoj računar instaliraju posebnu vrstu softvera. Ukoliko se ne budu snašli i bude im potrebna stručna pomoć, mogu se obratiti nekome iz ekipe tehničke podrške, koja funkcioniše u svakom predstavništvu organizatora.

Oni koji su zainteresovani da nastavu prate pojedinačno mogu da pohađaju individualni seminar - upoznajte tehnike revizije sigurnosti informacija u IT sistemu. Oni će dobiti priliku da u velikoj meri utiču na raspored po kome će se raditi, pošto nemaju kome da se prilagođavaju u obrazovnom procesu. No, ipak kada navedu vreme koje im odgovara za održavanje časova, ritam rada i željeni datum za početak edukacije, moraće u vezi sa tim da se iskonsultuju sa svojim profesorom i ovlašćenim predstavnikom institucije organizatora i tek ako oni budu odobrili naznačeni plan, on će postati zvaničan i koristiće se do kraja sprovođenja programa.

Kandidati koji budu želeli da rade u paru mogu da odaberu poluindividualni pristup i da predavanjima prisustvuju zajedno sa još jednim kolegom. Budući da i u ovom obrazovnom procesu učestvuje relativno mali broj osoba, moguće je ispuniti većinu zahteva polaznika vezanih za organizaciju rada. Tako će oni moći da se, najpre međusobno, a potom i sa svojim profesorom i koordinatorom za nastavu u konkretnom predstavništvu organizatora dogovore u vezi sa datumom za početak obuke, terminima i tempom održavanja časova i utvrde raspored koji će svima u najvećoj mogućoj meri da odgovara.

Kada je u pitanju zajednički rad nekoliko kandidata, organizacija rada je malo drugačija od gore navedenih. Radi se o tome da termin u kome će početi grupna obuka i kurs - upoznajte tehnike revizije sigurnosti informacija u IT sistemu, kao i vreme i učestalost održavanja časova određuje isključivo koordinator za nastavu u određenoj poslovnici organizatora, a sami kandidati na to nemaju nikakvog uticaja. Grupa mora funkcionisati kao jedinstvena celina i svi njeni članovi moraju se tretirati na isti način i imati ista prava i obaveze u obrazovnom procesu.

Kako je organizovan kurs i obuka - upoznajte tehnike revizije sigurnosti informacija u IT sistemu?

Osobe koje edukaciju žele da pohađaju kao pojedinci mogu, dakle da predavanja prate online ili da se odluče za klasični seminar - upoznajte tehnike revizije sigurnosti informacija u IT sistemu. U prvoj varijanti, časove će pratiti preko interneta, te stoga moraju da na svoj kompjuter instaliraju namenski softver, što nije uopšte komplikovano i veruje se da prosečni kandidati mogu da to obave potpuno samostalno. Ipak, za one kojima bude potrebna pomoć organizator je obezbedio mogućnost kontaktiranja IT stručnjaka u bilo kojoj poslovnici pomenute institucije. Oni koji se opredele za drugu opciju, imaće obavezu da na časove dolaze u najbliže predstavništvo organizatora u odgovarajućim terminima.

Kada navedu da li žele da se edukuju preko interneta ili uživo, ovi kandidati treba da se izjasne i u vezi sa socijalnim okruženjem na predavanjima. Osobe koje vole da rade u društvu nekoliko drugih polaznika i usvajaju nova znanja kroz interakciju sa njima mogu da odaberu grupni model obuke. Bitno je napomenuti da niko od članova grupe neće moći da, na osnovu svojih zahteva traži da se časovi održavaju u određenim terminima, niti da utiče na datum početka edukacije i generalni tempo rada. Sve navedene pojedinosti obrazovnog procesa odrediće, naime koordinator za nastavu u instituciji organizatora, a od prijavljenih se očekuje da prihvate naznačeni raspored i striktno ga se pridržavaju do kraja sprovođenja programa.

Izbor polaznika koji žele da rade u društvu, ali samo jedne osobe može biti poluindividualna obuka i kurs - upoznajte tehnike revizije sigurnosti informacija u IT sistemu. Tada, dakle nadležni profesor podučava dvoje kandidata i nastoji da podstakne i održi i njihovu međusobnu komunikaciju, jer je i ona posebno važna za proširivanje znanja i sticanje odgovarajućih kompetencija. Prijavljeni imaju i mogućnost da se jedno sa drugim dogovore u vezi sa datumom za početak celokupnog procesa, ali i da navedu kog dana i u koliko sati im najviše odgovara da imaju časove. Ukoliko taj njihov predlog prihvati nadležni predavač i koordinator za nastavu u instituciji organizatora, traženi raspored će postati validan i primenjivaće se do kraja edukacije.

Oni koje smatraju da se najbolji obrazovni rezultati postižu samostalnim radom mogu da se odluče za individualni tip nastave i da predavanja prate nezavisno od ostalih. U takvoj atmosferi moći će da predviđene obrazovne rezultate ostvaruju brzinom koja im odgovara, jer će nadležni predavač nastojati da individualnim karakteristikama kandidata prilagodi način izlaganja gradiva, zahteve, zadatke i, generalno celokupan obrazovni proces. Prijavljeni će takođe moći da navede kada bi želeo da počne sa radom, te koji termini i ritam rada bi se najbolje uklopili u njegovu ustaljenu rutinu i druge obaveze koje ima. Taj predlog će razmotriti nadležni stručnjak i koordinator za nastavu u konkretnom predstavništvu organizatora i, ako je potrebno u željeni raspored uneti određene izmene, ali će se svakako nastojati da se zahtevi kandidata u što većoj meri ispoštuju i da mu se omogući da radi prema planu koji je naveo.

Ako je potrebno organizovati edukaciju za zaposlene u nekom preduzeću, sprovodi se korporativni kurs i obuka - upoznajte tehnike revizije sigurnosti informacija u IT sistemu. Predavanja se tada takođe mogu držati na standardni način, ali i preko interneta, a oni koji se opredele za prvu opciju moći će da biraju između nekoliko lokacija za održavanje časova. Na raspolaganju su im moderno opremljene prostorije najbliže poslovnice organizatora, odgovarajući prostor u firmi za koju rade, kao i svako drugo mesto na kome postoje tehničke mogućnosti za organizovanje obrazovnog procesa. Datum kada će ovi kandidati početi da se obučavaju, termine i ritam održavanja časova sporazumno će definisati ovlašćeni predstavnik njihovog preduzeća i koordinator za nastavu u instituciji organizatora.

Koliko traje seminar - upoznajte tehnike revizije sigurnosti informacija u IT sistemu?

Vreme i učestalost održavanja časova za polaznike čiji izbor bude grupna obuka i kurs - upoznajte tehnike revizije sigurnosti informacija u IT sistemu, određuje isključivo koordinator za nastavu, dok polaznici na to nemaju nikakvog uticaja.

Osobe za koje se bude organizovala korporativna nastava takođe će imati isti broj časova, ali će njihov raspored zajedno da odrede ovlašćeni predstavnik firme u kojoj rade i koordinator za nastavu u konkretnom predstavništvu naznačene institucije.

Kada je u pitanju poluindividualni kurs i obuka - upoznajte tehnike revizije sigurnosti informacija u IT sistemu, kao i nastava koja se prati pojedinačno, predviđen je isti broj časova, ali tada polaznici imaju priliku da se sa svojim profesorom i ovlašćenim predstavnikom organizatora dogovore u vezi sa rasporedom po kome će se raditi i tako ga u najvećoj mogućoj meri prilagode svojim potrebama.

Spisak gradova za kurs i obuku "Upoznajte tehnike revizije sigurnosti informacija u IT sistemu"