Hrvatski
English 
Deutsch 
日本語 
Español 
Português 
This entry was posted on utorak, studeni 30th, 2010 at 16:58 and is filed under Main. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.
Educiranje o normama ISO 27001 i BS 25999-2 sigurno je jedan od najboljih načina na koji si možete olakšati njihovu implementaciju. Budući da je ponuda tečajeva sve veća, pokušat ću objasniti koje su prednosti pojedinih vrsta tečajeva i kako se međusobno razlikuju.
Prvo slijedi popis klasičnih tečajeva koji još uvijek dominiraju, ali polako ustupaju mjesto online tečajevima (o njima će biti govora na kraju članka).
ISO 27001 ili BS 25999-2 Lead Auditor tečaj
Ovaj je tečaj najpopularniji i za ISO 27001 i za BS 25999-2 – traje 5 dana, a na kraju se polaže pismeni ispit. Budući da je ispit dosta težak, ovo se smatra tečajem najvišeg ranga. Ako položite ispit, možete postati auditor u nekom certifikacijskom tijelu. Međutim, to nije glavna korist ovog tečaja – najkorisniji će biti stručnjacima koji implementiraju norme jer će im dati izvrstan pregled normi, ali i temeljito objasniti što će certifikacijski auditor pregledavati tijekom certifikacijskog audita. Koristan je stoga i auditorima i osobama koje implementiraju norme.
Ovaj tečaj namijenjen je stručnjacima s umjerenim i bogatim iskustvom u području informacijske sigurnosti, kontinuiteta poslovanja, auditiranja ili IT-a. Birajte samo akreditirane tečajeve (primjerice tečajevima koje akreditira IRCA – irca.org).
ISO 27001 ili BS 25999-2 Lead Implementer tečaj
Ovaj tečaj pomalo sliči tečaju za glavnog auditora (Lead Auditor) normi ISO 27001 ili BS 25999-2, ali nije toliko popularan. Razlikuje se po tome što je naglasak na tehnikama implementacije, a ne na tehnikama auditiranja – dakle, ovaj će vam tečaj vjerojatno više odgovarati ako nemate ulogu tijekom certifikacije.
I ovaj je tečaj namijenjen sličnoj ciljnoj publici – stručnjacima s umjerenim ili bogatim iskustvom u području informacijske sigurnosti, kontinuiteta poslovanja ili IT-a.
ISO 27001 ili BS 25999-2 Internal Auditor tečaj
Ovaj je tečaj “light” verzija tečaja za glavnog auditora po normi ISO 27001 ili BS 25999-2; obično traje 2 do 3 dana, sa ili bez ispita, a po sadržaju odgovara tečaju za glavnog auditora, ali u sažetom obliku. Glavna razlika je u tome što s ovim tečajem ne možete raditi kao auditor za certifikacijsko tijelo. Međutim, ako se na sustavan način želite upoznati sa svijetom norme ISO 27001 ili BS 25999-2 ili planirate postati interni auditor u svojoj tvrtki, ovaj tečaj je pravi izbor za vas.
Tečaj je namijenjen stručnjacima s malim ili umjerenim iskustvom u području informacijske sigurnosti, kontinuiteta poslovanja ili IT-a.
Uvodni tečaj / Osnovni tečaj o normi ISO 27001 ili BS 25999-2
Ovi tečajevi obično traju jedan ili dva dana – svrha im nije poučiti vas tehnikama auditiranja ili implementacije, nego pružiti pregled zahtjeva i pitanja vezanih za implementaciju. Ako nemate mnogo vremena, a želite znati što vašu tvrtku očekuje u postupku implementacije, razmislite o pohađanju jednog od ovih tečajeva.
Tečaj je namijenjen menadžmentu ili stručnjacima koji nemaju iskustva s informacijskom sigurnošću ili kontinuitetom poslovanja.
Ostali tečajevi o informacijskoj sigurnosti / kontinuitetu poslovanja
Možda ste čuli za CISA-u (Certified Information Systems Auditor), CISM (Certified Information Security Manager) ili CISSP (Certified Information Systems Security Professional) – iako ove tečajeve smatram vrlo korisnima za rad u području informacijske sigurnosti ili kontinuiteta poslovanja, oni ipak nisu izravno povezani s normama ISO 27001 i BS 25999-2. Stoga biste tečajeve CISA, CISM i/ili CISSP trebali pohađati nakon što završite tečajeve direktno povezane s ove dvije norme.
Online tečajevi
Osim gore navedenih klasičnih tečajeva postoje i online tečajevi (u obliku e-learning tečajeva ili u obliku webinara) koji su sve popularniji, dijelom zbog nižih troškova – izostaju troškovi putovanja, i ne gubite vrijeme izbivanjem iz ureda. Na internetu je prisutan sve veći broj ponuđača kvalitetnog sadržaja (uključujući i našu Information Security & Business Continuity Academy) – naći ćete tečajeve koji traju od jednog sata (besplatni webinari) do nekoliko tjedana (npr. e-learning tečajevi).
Glavna prednost online tečajeva je stjecanje relevantnog znanja u kraćem vremenu za manje novca, iako je pitanje učinkovitosti ovakvih tečajeva i dalje otvoreno.
No, neovisno o obliku ili vrsti tečaja koji odaberete, možete biti sigurni da će vam se investicija vrlo brzo isplatiti.
Pogledajte i seriju video tutorijala o normi ISO 27001 u kojima je objašnjen svaki korak implementacije (tutorijali uz naplatu).
This post is also available in: Engleski, German, Japanese, Španjolski, Portugalski
