Upravljanje rizicima i incidentima informacijske sigurnosti

Osnovni pojmovi, Resursi, Prijetnje, Ranjivosti, Rizik Koncepti i definicije koje se odnose na upravljanje rizicima Norme, standardi i metodologije u upravljanju rizicima Prepoznavanje prijetnji i ranjivosti Karakterizacija sustava Analiza kontrola Određivanje vjerojatnosti Analiza utjecaja Određivanje i ublažavanje rizika Strategija za smanjenje rizika Rukovanje s rizicima Prepoznavanje rizika i procjena prema ISO 27005 normi Zakonska regulativa RH HANFA Smjernice za primjereno upravljanje rizicima informacijskih sustava Sustav upravljanje informacijskom sigurnošću (ISMS)

1. organizirati Organizirati implementaciju, održavanje i upravljanje programom upravljanja rizicima informacijske sigurnosti
2. prezentirati Prezentirati najbolju praksu u upravljanju rizicima informacijske sigurnosti
3. analizirati Analizirati koncepte, pristupe, standarde, metode i tehnike za efektivno upravljanje rizicima
4. analizirati Analizirati odnos između sustava informacijske sigurnosti, sigurnosnih kontrola te zakonskih/regulatornih odredbi vezanih uz upravljanje rizicima
5. pripremiti Primijeniti postupak procjene rizika i obradu rizika unutar organizacije
6. identificirati Identificirati koncepte, pristupe, metode i tehnike koji omogućavaju efektivno upravljanje rizicima
7. identificirati Identificirati i vršiti procjene rizika

Obavezna literatura

• Atle Refsdal, Bjrnar Solhaug, Ketil Stlen, Cyber-Risk Management,Springer, 978-3-319-23569-1, 2015
  CERT, Upravljanje sigurnosnim incidentima, CARNet CERT, 2009
  Steve Elky, An Introduction to Information System Risk Management ? SANS 2007