CLASSROOM OBUKE I PROFESIONALNA DRUŽENJA

S obzirom da Institut za standarde i tehnologije radi PECB sertifikovane personalne obuke (https://pecb.com/en/partner/info?pid=1014&company=Institut-za-standarde-i-tehnologije-doo-Beograd) sa međunarodnom akreditacijom (UKAS, IAS), i s obzirom da su naše onsite grupe, upravo zbog kvaliteta obuke, koncipirane za do maksimalno osam polaznika, uvek je dobro da atmosfera bude prijatna i da prostor povezuje polaznike tako da mogu da sarađuju tokom predavanja i posebno tokom vežbi.

Nova učionica je u beogradskoj opštini Vračar, u Resavskoj ulici. U bližem i širem okruženju nalazi se većina institucija organa vlasti visokog ranga i drugih agencija i javnih preduzeća, kao i veliki broj kompanija i organizacija civilnog društva.

Zajedno sa Novim Beogradom gde se nalazi sedište našeg Instituta, na ovaj način nastojimo da što više približimo usluge koje pružamo našim cenjenim klijentima.

👉 Tranzicija na novu ediciju ISO/IEC 27002 iz ove 2022. godine:

👩‍💻 Možete se prijaviti na InfoSec Day ISO 27002:2022 predavanje gde ćemo se družiti nekoliko sati uz kafu i pecivo, koje će se održati 27. maja od 10h do 13h, direktno putem emaila office@instate.biz, učešće je potpuno besplatno.

✍️Nova edicija ISO/IEC 27001 za koju se očekuje da će biti objavljena ove godine uključiće samo izmene u Aneksu A, dok će klauzule 4 do 10 ostati iste. Za više detalja pogledajte na https://pecb.com/article/how-will-isoiec-270022022-impact-isoiec-27001

👍Dakle, dobar predlog bi bio da se ažurira trenutna dokumentacija sa novo ažuriranim kontrolama, uključujući trenutnu procenu rizika.

☝️
ISO/IEC 27002 je objavljen u februaru ove godine. Zajednički tehnički komitet Međunarodne organizacije za standardizaciju (ISO)/Međunarodne elektrotehničke komisije (IEC), ISO/IEC JTC 1, menja strukturu kontrolnog okvira ISO/IEC 27001/27002 nakon skoro 20 godina.

Tamo gde je verzija ISO/IEC 27002 iz 2013. sadržala 114 kontrola, verzija iz ove godine sadrži samo 93 kontrole.

To ne znači da su neki zahtevi izostavljeni, ali su mnoge veoma opšte kontrole u ​​verziji iz 2013. spojene u jednu kontrolu i dodato je 11 novih kontrola.

Ove kontrole se dodaju jer predstavljaju novi razvoj u industriji cyber i informacione bezbednosti. Zbog holističke prirode standarda i činjenice da novi način opisivanja kontrola ostavlja organizaciji mogućnost da definiše sopstvenu odgovarajuću implementaciju kontrole, ovi novi standardi ISO/IEC 27001:2022 i ISO/IEC 27002:2022 mogu se lako prilagoditi promenjivim operativnim situacijama.

Vesti:
☝️Agencija Evropske unije za cyber bezbednost (ENISA) objavila je skup najboljih praksi u oblasti sajber bezbednosti za javne i privatne organizacije u EU.

✍️ Sve je detaljno i pregledno, jedino što nedostaju preporuke za ozbiljan framework poput ISO/IEC 27001 ili NIST, jer samo lista smernica nije dovoljna da bi se uspostavio sveobuhvatan sistem upravljanja cyber ili informacionom bezbednošću u nekoj kompaniji ili organu vlasti. Nadamo se da će ENISA ovakve analize ubuduće dopuniti sa preporukama najbolje prakse “gold” standarda informacione bezbednosti ISO 27001 i njegove porodice od cca. 50-ak standarda 👍.

Vesti EU:
☝️ U septembru 2020. Evropska unija (EU) je objavila nacrt Zakona o digitalnoj operativnoj otpornosti (DORA), odnosno predlog za sinhronizaciju pravila o otpornosti digitalnih operacija za finansijske institucije EU.

Ovaj zakon je osmišljen da pripremi evropske nacije za digitalno doba izgradnjom ekonomije spremne za budućnost.

Hvala svim našim dragim polaznicima koji su kod nas u Institutu (https://www.instate.biz) pohađali onsite ili online svetski akreditovane obuke!

Vesti – Ova 2020. godina je bila vanredna za većinu organizacija i posebno kompanija. Od ‘zaključavanja’ kompletnog posla do otpuštanja radnika, od smanjenja do maksimuma zaliha, kao i od zabrinutosti oko virtuelnog rada do njegovog prihvatanja.