Certified Information SystemsSecurity Professional


Kod: OTH_CISSPTehnologija: Cyber SecurityVendor: OSTALOSloženost: Početni nivo

Ciljevi

This training course is intended for professionals who have at least 5 years of recent full-time professional work experience in 2 or more of the 8 domains of the CISSP CBK and are pursuing CISSP training and certification to acquire the credibility and mobility to advance within their current information security careers. The training seminar is ideal for those working in positions such as, but not limited to:

  • Security Consultant
  • Security Manager
  • IT Director/Manager
  • Security Auditor
  • Security Architect
  • Security Analyst
  • Security Systems Engineer
  • Chief Information Security Officer
  • Director of Security
  • Network Architect

Broj dana:

5


Sadržaj

The Official (ISC)2 CISSP CBK Training Seminar is the most comprehensive review of information security concepts and industry best practices, and covers the 8 domains of the CISSP CBK (Common Body of Knowledge). Students will gain knowledge in information security that will increase their ability to successfully implement and manage security programs in any organization or government entity.

Domain 1: Security and Risk Management

  • Understand and Apply Concepts of Confidentiality, Integrity, and Availability
  • Information Security
  • Evaluate and Apply Security Governance Principles
  • Alignment of Security Functions to Business Strategy, Goals, Mission, and Objectives
  • Vision, Mission, and Strategy
  • Governance
  • Due Care
  • Determine Compliance Requirements
  • Legal Compliance
  • Jurisdiction
  • Legal Tradition
  • Legal Compliance Expectations
  • Understand Legal and Regulatory Issues That Pertain to Information Security in a Global Context
  • Cyber Crimes and Data Breaches
  • Privacy
  • Understand, Adhere to, and Promote Professional Ethics
  • Ethical Decision-Making
  • Established Standards of Ethical Conduct
  • (ISC)2 Ethical Practices
  • Develop, Document, and Implement Security Policy, Standards, Procedures, and Guidelines
  • Organizational Documents
  • Policy Development
  • Policy Review Process
  • Identify, Analyze, and Prioritize Business Continuity Requirements
  • Develop and Document Scope and Plan
  • Risk Assessment
  • Business Impact Analysis
  • Develop the Business Continuity Plan
  • Contribute to and Enforce Personnel Security Policies and Procedures
  • Key Control Principles
  • Candidate Screening and Hiring
  • Onboarding and Termination Processes
  • Vendor, Consultant, and Contractor Agreements and Controls
  • Privacy in the Workplace
  • Understand and Apply Risk Management Concepts
  • Risk
  • Risk Management Frameworks
  • Risk Assessment Methodologies
  • Understand and Apply Threat Modeling Concepts and Methodologies
  • Threat Modeling Concepts
  • Threat Modeling Methodologies
  • Apply Risk-Based Management Concepts to the Supply Chain
  • Supply Chain Risks
  • Supply Chain Risk Management
  • Establish and Maintain a Security Awareness, Education, and Training Program
  • Security Awareness Overview
  • Developing an Awareness Program
  • Training Domain 2: Asset Security
  • Asset Security Concepts
  • Data Policy
  • Data Governance
  • Data Quality
  • Data Documentation
  • Data Organization
  • Identify and Classify Information and Assets
  • Asset Classification
  • Determine and Maintain Information and Asset Ownership
  • Asset Management Lifecycle
  • Software Asset Management
  • Protect Privacy
  • Cross-Border Privacy and Data Flow Protection
  • Data Owners
  • Data Controllers
  • Data Processors
  • Data Stewards
  • Data Custodians
  • Data Remanence
  • Data Sovereignty
  • Data Localization or Residency
  • Government and Law Enforcement Access to Data
  • Collection Limitation
  • Understanding Data States
  • Data Issues with Emerging Technologies
  • Ensure Appropriate Asset Retention
  • Retention of Records
  • Determining Appropriate Records Retention
  • Retention of Records in Data Lifecycle
  • Records Retention Best Practices
  • Determine Data Security Controls
  • Technical, Administrative, and Physical Controls
  • Establishing the Baseline Security
  • Scoping and Tailoring
  • Standards Selection
  • Data Protection Methods
  • Establish Information and Asset Handling Requirements
  • Marking and Labeling
  • Handling
  • Declassifying Data
  • Storage Domain 3: Security Architecture and Engineering
  • Implement and Manage Engineering Processes Using Secure Design Principles
  • Saltzer and Schroeder's Principles
  • ISO/IEC 19249
  • Defense in Depth
  • Using Security Principles
  • Understand the Fundamental Concepts of Security Models
  • Bell-LaPadula Model
  • The Biba Integrity Model
  • The Clark-Wilson Model
  • The Brewer-Nash Model
  • Select Controls Based upon Systems Security Requirements
  • Understand Security Capabilities of Information Systems
  • Memory Protection
  • Virtualization
  • Secure Cryptoprocessor
  • Assess and Mitigate the Vulnerabilities of Security Architectures, Designs, and Solution Elements
  • Client-Based Systems
  • Server-Based Systems
  • Database Systems
  • Cryptographic Systems
  • Industrial Control Systems
  • Cloud-Based Systems
  • Distributed Systems
  • Internet of Things
  • Assess and Mitigate Vulnerabilities in Web-Based Systems
  • Injection Vulnerabilities
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site Scripting
  • Using Components with Known Vulnerabilities
  • Insufficient Logging and Monitoring
  • Cross-Site Request Forgery
  • Assess and Mitigate Vulnerabilities in Mobile Systems
  • Passwords
  • Multifactor Authentication
  • Session Lifetime
  • Wireless Vulnerabilities
  • Mobile Malware
  • Unpatched Operating System or Browser
  • Insecure Devices
  • Mobile Device Management
  • Assess and Mitigate Vulnerabilities in Embedded Devices
  • Apply Cryptography
  • Cryptographic Lifecycle
  • Cryptographic Methods
  • Public Key Infrastructure
  • Key Management Practices
  • Digital Signatures
  • Non-Repudiation
  • Integrity
  • Understand Methods of Cryptanalytic Attacks
  • Digital Rights Management
  • Apply Security Principles to Site and Facility Design
  • Implement Site and Facility Security Controls
  • Physical Access Controls
  • Wiring Closets/Intermediate Distribution Facilities
  • Server Rooms/Data Centers
  • Media Storage Facilities
  • Evidence Storage
  • Restricted and Work Area Security
  • Utilities and Heating, Ventilation, and Air Conditioning
  • Environmental Issues
  • Fire Prevention, Detection, and Suppression Domain 4: Communication and Network Security
  • Implement Secure Design Principles in Network Architectures
  • Open Systems Interconnection and Transmission Control Protocol/Internet Protocol Models
  • Internet Protocol Networking
  • Implications of Multilayer Protocols
  • Converged Protocols
  • Software-Defined Networks
  • Wireless Networks
  • Internet, Intranets, and Extranets
  • Demilitarized Zones
  • Virtual LANs
  • Secure Network Components
  • Firewalls
  • Network Address Translation
  • Intrusion Detection System
  • Security Information and Event Management
  • Network Security from Hardware Devices
  • Transmission Media
  • Endpoint Security
  • Implementing Defense in Depth
  • Content Distribution Networks
  • Implement Secure Communication Channels According to Design
  • Secure Voice Communications
  • Multimedia Collaboration
  • Remote Access
  • Data Communications
  • Virtualized Networks Domain 5: Identity and Access Management
  • Control Physical and Logical Access to Assets
  • Information
  • Systems
  • Devices
  • Facilities
  • Manage Identification and Authentication of People, Devices, and Services
  • Identity Management Implementation
  • Single Factor/Multifactor Authentication
  • Accountability
  • Session Management
  • Registration and Proofing of Identity
  • Federated Identity Management
  • Credential Management Systems
  • Integrate Identity as a Third-Party Service
  • On-Premise
  • Cloud
  • Federated
  • Implement and Manage Authorization Mechanisms
  • Role-Based Access Control
  • Rule-Based Access Control
  • Mandatory Access Control
  • Discretionary Access Control
  • Attribute-Based Access Control
  • Manage the Identity and Access Provisioning Lifecycle
  • User Access Review
  • System Account Access Review
  • Provisioning and Deprovisioning
  • Auditing and Enforcement Domain 6: Security Assessment and Testing
  • Design and Validate Assessment, Test, and Audit Strategies
  • Assessment Standards
  • Conduct Security Control Testing
  • Vulnerability Assessment
  • Penetration Testing
  • Log Reviews
  • Synthetic Transactions
  • Code Review and Testing
  • Misuse Case Testing
  • Test Coverage Analysis
  • Interface Testing
  • Collect Security Process Data
  • Account Management
  • Management Review and Approval
  • Key Performance and Risk Indicators
  • Backup Verification Data
  • Training and Awareness
  • Disaster Recovery and Business Continuity
  • Analyze Test Output and Generate Report
  • Conduct or Facilitate Security Audits
  • Internal Audits
  • External Audits
  • Third-Party Audits
  • Integrating Internal and External Audits
  • Auditing Principles
  • Audit Programs Domain 7: Security Operations
  • Understand and Support Investigations
  • Evidence Collection and Handling
  • Reporting and Documentation
  • Investigative Techniques
  • Digital Forensics Tools, Techniques, and Procedures
  • Understand Requirements for Investigation Types
  • Administrative
  • Criminal
  • Civil
  • Regulatory
  • Industry Standards
  • Conduct Logging and Monitoring Activities
  • Define Auditable Events
  • Time
  • Protect Logs
  • Intrusion Detection and Prevention
  • Security Information and Event Management
  • Continuous Monitoring
  • Ingress Monitoring
  • Egress Monitoring
  • Securely Provision Resources
  • Asset Inventory
  • Asset Management
  • Configuration Management
  • Understand and Apply Foundational Security Operations Concepts
  • Need to Know/Least Privilege
  • Separation of Duties and Responsibilities
  • Privileged Account Management
  • Job Rotation
  • Information Lifecycle
  • Service Level Agreements
  • Apply Resource Protection Techniques to Media
  • Marking
  • Protecting
  • Transport
  • Sanitization and Disposal
  • Conduct Incident Management
  • An Incident Management Program
  • Detection
  • Response
  • Mitigation
  • Reporting
  • Recovery
  • Remediation
  • Lessons Learned
  • Third-Party Considerations
  • Operate and Maintain Detective and Preventative Measures
  • White-listing/Black-listing
  • Third-Party Security Services
  • Honeypots/Honeynets
  • Anti-Malware
  • Implement and Support Patch and Vulnerability Management
  • Understand and Participate in Change Management Processes
  • Implement Recovery Strategies
  • Backup Storage Strategies
  • Recovery Site Strategies
  • Multiple Processing Sites
  • System Resilience, High Availability, Quality of Service, and Fault Tolerance
  • Implement Disaster Recovery Processes
  • Response
  • Personnel
  • Communications
  • Assessment
  • Restoration
  • Training and Awareness
  • Test Disaster Recovery Plans
  • Read-Through/Tabletop
  • Walk-Through
  • Simulation
  • Parallel
  • Full Interruption
  • Participate in Business Continuity Planning and Exercises
  • Implement and Manage Physical Security
  • Physical Access Control
  • The Data Center
  • Address Personnel Safety and Security Concerns
  • Travel
  • Duress Domain 8: Software Development Security
  • Understand and Integrate Security in the Software Development Lifecycle
  • Development Methodologies
  • Maturity Models
  • Operations and Maintenance
  • Change Management
  • Integrated Product Team
  • Identify and Apply Security Controls in Development Environments
  • Security of the Software Environment
  • Configuration Management as an Aspect of Secure Coding
  • Security of Code Repositories
  • Assess the Effectiveness of Software Security
  • Logging and Auditing of Changes
  • Risk Analysis and Mitigation
  • Assess the Security Impact of Acquired Software
  • Acquired Software Types
  • Software Acquisition Process
  • Relevant Standards
  • Software Assurance
  • Certification and Accreditation
  • Define and Apply Secure Coding Standards and Guidelines
  • Security Weaknesses and Vulnerabilities at the Source-Code Level
  • Security of Application Programming Interfaces
  • Secure Coding Practices

Aktuelni datumi

Termin
Cena bez PDV-a
Lokacija / Jezik
141 500 din
Beograd /

Da li imate pitanja?

Kontaktirajte nas za više informacija.


* obavezno

 

Hvala na interesovanju.

Odgovorićemo na Vaš zahtev u najkraćem mogućem roku.

Datum zahteva

Popunite neophodne informacije, pošaljite zahtev i mi ćemo Vas kontaktirati.


* obavezno

 

Hvala na interesovanju.

Potrudićemo se da odgovorimo na Vaš zahtev u najkraćem mogućem roku i organizujemo termin.

Trening sale

ALEF Trening centri u Adriatic regiji imaju na raspolaganju po jednu trening salu kapaciteta 12 mesta.

Svaka učionica je opremljena sa projektorom i tablom, internet konekcijom i računarom predavača. Kao radna stanica studentima služe personalni računari sa pristupom Cisco opremi. Praktična obuka omogućava studentima da steknu veštine potrebne za konfiguraciju opreme.

CZ

ALEF Trening centar ima na raspolaganju pet trening sali. Tri učionice su nazvane po kontinentima – Australija koja ima kapacitet 8 mesta, Afrika i Evropa imaju svaka po 12 mesta – kapacitet se dopunjava pomoću učionice sa opremom (12 mesta) i pomoću centra za kompetenciju (18 mesta).

SK

ALEF ima na raspolaganju 4 trening sale. Imenovane su po gradovima sveta. Sidnej ima kapacitet 16 mesta, Roterdam i Hamburg imaju 12 mesta svaka dok New York ima 8 mesta

HU

ALEF Trening centar ima 3 trening sale. Imenovane su po gradovima zemalja u kojim ALEF posluje. Prag ima kapacitet 12 mesta, Bratislava i Budimpešta imaju 8 mesta svaka.

Beograd

Budimpešta

Tim predavača

Naš tim, koji se sastoji od više od 50 predavača, nudi čitav niz tehnologija iz oblasti Routing & Switching, Security, Collaboration i Data Centre. .

Jedinstvenost naših predavača je u činjenici da poseduju bogato iskustvo u različitim projektima, pa shodno tome mogu fleksibilno odgovoriti na bilo koje pitanje ili sugestiju studenata, kao i podeliti svoje iskustvo sa njima. Zahvaljujući sinergiji ALEF-ovog pouzdanog rada i godinama iskustva, fleksibilno smo odgovorili na promene u Cisco specijalizaciji. Stoga, možemo garantovati širok spektar sertifikovanih obuka koji omogućavaju vama i vašim kolegama sticanje neophodnih znanja za testove sertifikacija.

Pored sertifikovanih obuka nudimo i prilagođene, specijalizovane obuke koje su pre svega usmerene na razvoj neophodnih veština i sposobnosti.

Reference

ALEF Trening centar pruža usluge edukacije od 1995. godine, počevši prvo sa obukama za početnike, a potom kasnije i sa naprednim obukama.

U to vreme je obučeno oko nekoliko desetina hiljada učesnika. Specifičnost naših obuka je da se prenese znanje i na teoretskom i na praktičnom nivou.  Sredinom 1998. godine dostigli smo status CTP – Cisco Training Partner, koji nas autorizuje da držimo Cisco sertifikacione obuke i dve godine kasnije, u 2000. godini smo dostigli status Cisco Learning Partnera. ALEF poseduje status Cisco Learning Specialized Partnera od decembra 2011. godine. Od novembra 2015. godine kompanija VMware nam je pružila poverenje i postali smo autorizovani VMware trening centar - VATC u Adriatic regiji.


Reference:

  • Škoda Auto
  • Siemens
  • Peugeot Citroën Automobiles
  • Vodafone
  • Raiffeisen Bank
  • ERSTE Bank
  • Hewlett – Packard Slovakia
  • IBM Slovensko
  • Orange Slovensko
  • Telefónica O2 Czech Republic,a.s.
  • AT&T Global Network Services Slovakia
  • T-Mobile Slovensko
  • U.S.Steel Košice
  • VOLKSWAGEN Slovakia

Partneri

Saradnja sa partnerima je bitan deo našeg razvoja i uspeha.


CiscoCisco je najveći provajder na svetu u oblasti mrežnih tehnologija baziranih na prenosu podataka, glasovnoj i video komunikaciji na Internetu i u okviru korporativnih računarskih mreža. Partnerstvo kompanija Cisco i ALEF ima više nivoa. U oblasti implementacije rešenja mi smo Cisco Gold Partner, u oblasti edukacije smo Specialized Cisco Learning Partner.


NetappKompanija NetApp je svetski lider u skladištenju i upravljaju podataka. Zbog stalnog ulaganja u razvoj svojih rešenja u mogućnosti su da još od 1992. godine održe dugoročnu vodeću ulogu u uvođenju inovativnih pristupa.


f5F5 Networks je globalni lider u pružanju rešenja za bezbednu distribuciju i upravljanje komunikacijom transfernih aplikacija. F5 pruža sveobuhvatna rešenja fokusirana na ubrzanje, bezbednost i dostupnost aplikacija kako bi se maksimizovalo korisničko iskustvo.


vmwareVMware je jedan od najvećih provajdera virtuelizacije u svetu. Partnerstvo sa ALEF Trening centrom se pre svega sastoji u aktivnostima u okviru edukacije i specijalizacije. ALEF trening centri u Adriatic regiji pružaju usluge autorizovane VMware edukacije gde imamo status VMware autorizovanog trening centra - VATC.


Pearson VUE je globalni ovlašćeni centar za sertifikaciju, kroz čiji portfolio testova se nudi nekoliko stotina IT testova iz oblasti informaciono-komunikacionih tehnologija. To pokriva tehnologije kompanija Cisco Systems, VMware, NetApp, HP, Citrix, TOGAF, CompTIA i drugi. U testing centrima svojih partnera Pearson VUE postavlja stroge zahteve koje ALEF Trening centar ispunjava. ALEF imam testing centre u Pragu, Bratislavi i Budimpešti.

Kontakt

Ukoliko imate dodatnih pitanja budite slobodni da nas kontaktirate direktno.


ALEF Distribucija Adria, d.o.o.
Bulevar Mihajla Pupina 10L
11070 Novi Beograd
Srbija

Matični: 21099317
PIB: 108950330

Tel: +381 11 4240521
E-mail: rs-training@alef.com

GDPR

.

Saveti o zaštiti podataka o ličnosti (informacije)

Informacije navedene u nastavku se daju Vama, kao licu na koje se podaci odnose, u skladu sa Uredbom (EU) 2016/679 Evropskog parlamenta i Saveta o zaštiti fizičkih lica u odnosu na obradu podataka o ličnosti i o slobodnom kretanju tih podataka, i o stavljanju van snage Direktive  95/46/EC – koja se takođe skraćeno naziva GDPR (Opšta uredba o zaštiti podataka).

U nastavku je detaljan sažetak o tome kako ALEF Group incl. 

  • ALEF Distribution CZ, s. r. o., Pernerova 691/42, Praha 8, email: cz-recepce@alef.com;
  • ALEF NULA, a. s., Pernerova 691/42, Praha 8, email: cz-recepce@alef.com;
  • ALEF Distribution SK, s. r. o., Galvaniho Business Centrum IV, Galvaniho 17/C, Bratislava 2, email: sk-reception@alef.com;
  • ALEF Distribution HU Kft., Váci út 30. 3. emelet, 1132 Budapest, email: hu-info@alef.com;
  • ALEF distribucija SI, d.o.o., Brnčičeva 15B, Ljubljana, email: si-info@alef.com;
  • ALEF Distribucija d.o.o., Ul. Grada Vukovara 284, Zagreb, email: hr-info@alef.com;
  • ALEF Distribucija Adria, d.o.o., Bulevar Mihajla Pupina 10L, Novi Beograd, email: rs-info@alef.com;
  • ALEF Distribution RO, Str. Oltetului Nr. 15, Bucuresti, email:  ro-backoffice@alef.com

primaju, obrađuju i čuvaju date podatke o ličnosti i koja prava imaju lica na koja se podaci odnose prema važećim zakonskim propisima.

Koje podatke o ličnosti koristimo i ko im ima pristup?

Društva ALEF Grupe (Rukovalac) obrađuje podatke samo za potrebe koje se odnose na organizovanje seminara i obuke (organizacioni deo ALEF Obuka, http://training.alef.com/en). Podaci uključuju ime, prezime, e-mail.

Primalac tih podataka o ličnosti je Rukovalac i svaki drugi subjekat koji je na bilo koji način povezan sa Rukovaocem u smislu imovine, bilo direktno ili indirektno, i subjekti koji su članovi ALEF Grupe, čak i u slučaju da se taj subjekat nalazi u nekoj trećoj zemlji (npr. izvan Evropske unije), ako Evropska komisija odluči da ta treća zemlja obezbeđuje odgovarajući nivo zaštite podataka o ličnosti (za spisak država pogledati, na primer, https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108/signatures i https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32016D1250) i zaposlenima napred navedenih subjekata. Poslovni partneri Rukovaoca u smislu imovine, Obrađivači podataka o ličnosti ili javni organi vlasti mogu takođe biti primaoci podataka o ličnosti. 

Koja je svrha obrade podataka o ličnosti

Dostavljeni podaci o ličnosti se koriste samo za potrebe koje se odnose na pružanje naših usluga organizovanja seminara i obuke.

Koji je pravni osnov za obradu podataka o ličnosti?

U slučaju da se podaci o ličnosti dostave za potrebe koje se odnose na pružanje naši usluga organizovanja seminara i obuke, mi Vaše podatke o ličnosti obrađujemo u napred navedenom obimu u našem legitimnom interesu zato što je potrebno da Vašu ličnost identifikujemo u potrebnom obimu.

Koliko dugo se podaci o ličnosti čuvaju?

Podaci o ličnosti se čuvaju tokom trajanja poslovnog odnosa, a zatim u periodu od 4 godine nakon njegovog završetka. 

Koja su Vaša prava kao lica na koje se podaci odnose?

Zahtevanje da Vam Rukovalac omogući pristup podacima o ličnosti , odnosno Vi imate pravo da od Rukovaoca dobijete potvrdu o tome da li se Vaši podaci o ličnosti obrađuju ili ne, i u tom slučaju, Vi imate pravo da im pristupite, uključujući i sledeće informacije:

  • Svrhe obrade;
  • Kategorije predmetnih podataka o ličnosti;
  • Primaoci ili kategorije primaoca kome su podaci o ličnosti obelodanjeni ili će biti obelodanjeni;
  • Predviđeni period u kom će se podaci o ličnosti čuvati, ili ako to nije moguće, kriterijumi koji se koriste za određivanje tog perioda;
  • Postojanje prava da se od Rukovaoca zahteva ispravka ili brisanje podataka o ličnosti ili ograničavanje obrade podataka o ličnosti ili da se uloži prigovor na tu obradu;
  • Pravo da se podnese žalba nadzornom organu;
  • Sve dostupne informacije o izvorima podataka o ličnosti;
  • Postojanje automatizovanog odlučivanja, uključujući profilisanje, o korišćenoj proceduri kao i o značaju i o očekivanim posledicama te obrade po mene;
  • Pravo na informisanje o odgovarajućim zaštitnim merama koje se odnose na prenos podataka o ličnosti u treće zemlje (odnosno izvan Evropske unije), u slučaju da se podaci o ličnosti prenose u tu treću zemlju.

Rukovalac je dužan da Vam dostavi kopiju podataka o ličnosti koji su predmet obrade.

Zahtevanje  ispravke podataka o ličnosti, odnosno da zahtevate da Rukovalac, bez nepotrebnog odlaganja, ispravi netačne podatke o ličnosti koji se odnose na Vas, a uzimajući u obzir svrhu obrade, Vi takođe imate pravo da dopunite nepotpune podatke o ličnosti, uključujući i putem davanja dodatnih izjava; 

Zahtevanje brisanja podataka o ličnosti („pravo na zaborav“), odnosno pribavljanje od Rukovaoca brisanja podataka o ličnosti koji se odnose na Vas bez nepotrebnog odlaganja, u slučaju nekog od sledećih osnova:

  • Podaci o ličnosti više nisu neophodni za svrhe za koje su prikupljeni ili na drugi način obrađeni;
  • Vi povlačite pristanak na kome se zasniva obrada, a ne postoji neki drugi pravni osnov za obradu;
  • Podaci o ličnosti su obrađivani nezakonito;
  • Podaci o ličnosti moraju biti izbrisani radi postupanja u skladu sa zakonskom obavezom;
  • Podaci o ličnosti su prikupljeni u vezi sa ponudom usluga informacionog društva; 

Pravo na brisanje se ne primenjuje ako postoji neki izuzetak, naročito zato što je obrada podataka o ličnosti potrebna radi:

  • Sprovođenja prava na slobodu izražavanja i informisanja;
  • Poštovanja zakonske obaveze kojom se zahteva obrada prema pravu Unije ili Države članice koje se primenjuje na Rukovaoca
  • radi uspostavljanja, ostvarivanja ili odbrane od pravnih zahteva; 

Zahtevanje ograničavanja obrade podataka o ličnosti, odnosno pravo da Rukovalac ograniči obradu podataka o ličnosti u nekom od sledećih slučajeva:

  • Vi osporavate tačnost obrađivanih podataka o ličnosti, obrada će se ograničiti u roku koji Rukovaocu omogućava da proveri tačnost podataka o ličnosti;
  • Obrada je nezakonita i Vi se protivite brisanju podataka o ličnosti i umesto toga zahtevate ograničenje njihove upotrebe;
  • Rukovaocu podaci o ličnosti više nisu potrebi za svrhe obrade, već ih Vi zahtevate radi uspostavljanja, ostvarivanja i odbrane od pravnih zahteva; 
  • Vi ste uložili prigovor na obradu podataka o ličnosti u slučaju da se podaci o ličnosti obrađuju u svrhu ostvarenja legitimnih interesa Rukovaoca, uključujući profilisanje, a u tom slučaju Rukovalac više neće obrađivati podatke o ličnosti, osim ako se ne dokaže da legitimni razlozi za obradu preovlađuju u odnosu nad interesima ili pravima i slobodama lica na koje se podaci o ličnosti odnose, ili radi uspostavljanja, ostvarivanja ili odbrane od pravnih zahteva;  

Kada je obrada ograničena podaci o ličnosti smeju da se obrađuju, izuzev čuvanja, samo uz Vašu pristanak ili radi uspostavljanja, ostvarivanja ili odbrane od pravnih zahteva ili radi zaštite prava nekog drugog fizičkog lica ili zbog važnog javnog interesa Unije ili Države članice. 

Prenosivost podataka o ličnosti, odnosno pravo da Rukovalac automatski prenese Vaše obrađivane podatke o ličnosti na osnovu Vašeg pristanka nekom drugom Rukovaocu u strukturisanom uobičajeno korišćenom i mašinski čitljivom formatu; prilikom sprovođenja prava na prenosivost podataka, imate pravo da zahtevate da jedan rukovalac direktno prenese podatke o ličnosti drugom rukovaocu, ako je to tehnički izvodljivo.  

Pravo na prigovor; u slučaju da se podaci o ličnosti obrađuju za potrebe direktnog marketinga, Vi imate pravo da uložite prigovor u bilo kom trenutku na obradu podataka o ličnosti koji se odnose na Vas za potrebe takvog marketinga, što uključuje i profilisanje, u meri u kojoj je povezano sa tim direktnim marketingom, a u tom slučaju podaci o ličnosti se više neće koristiti za te svrhe.   

Podnošenje žalbe, na primer slanjem poruke elektronske pošte ili dopisa kontakt osobi Rukovaoca navedenoj iznad; žalba o postupcima Rukovaoca može biti podneta i Kancelariji za zaštitu podataka o ličnosti.

Sva napred navedena prava možete da prijavite Administratoru slanjem poruke elektronske pošte na adrese navedene u uvodnom delu ove informacije ili putem redovne pošte. 

Uslovi poslovanja

.

Uslovi poslovanja trening i testing centra kompanije

ALEF Distribucija Adria, d.o.o. (u daljem tekstu “UP”)

Verzija 1.0
Važi od 01.01.2019. godine

1. Uvodne odredbe

Ovi poslovni uslovi i odredbe regulišu pravne odnose između korisnika obuke i/ili kurseva i/ili testova u slučaju da obuka ili kurs predstavlja test ili se završava sa testom (u daljem tekstu “Trening”) i Trening isporučioca, ALEF Distribucija Adria, d.o.o., matični broj: 21099317, sa sedištem: Bulevar Mihajla Pupina 10L, 11070 Beograd, održavani od strane Opštinskog suda u Beogradu (u daljem tekstu “ALEF”).

Ovi poslovni uslovi i odredbe mogu biti jednostrano izmenjeni od strane ALEF kompanije. Prava i dužnosti klijenta za obuku i ALEF-a se, međutim, uvek regulišu Zakonom o krivičnom postupku, sa formulacijom koja je na snazi u vreme kada je nalog dokazano poslat ALEF-u; takav tekst UP je obavezujući za Trening klijenta.

Na Trening klijentu je da nadgleda trenutni sadržaj UP (tekst UP se kontinuirano označava brojem verzije) i da se konstantno upoznaje sa UP. Sve verzije UP, uključujući trenutno važeću verziju, objavljene su na ALEF internet stranici: https://training.alef.com/rs.

Cene obuka su navedene na gore pomenutoj internet stranici i one su izražene bez PDV-a.

2. Naručivanje obuke

Klijent može naručiti Trening na internet stranici https://training.alef.com/rs ili slanjem email-a na adresu rs-training@alef.com. Svaka narudžbenica mora imati sve rekvizite nepohodne za fakturisanje i posebnu registraciju:

  • Informacije o pravnom i fizičkom licu (Trening klijent) za koje će biti izdata faktura uključujući sedište i poreski identifikacioni broj, ako je PDV obveznik;
  • Izričito se pozivajući na to da se nalog i prava i obaveze koje proističu iz njega regulišu važećim UP kompanije ALEF koji je objavljen na internet stranici https://training.alef.com/rs, sa kojom se Trening klijent upoznao i za koji se obavezuje da će se pridržavati;
  • Ime, prezime i kontakt podaci učesnika Treninga
  • Vrsta obuke i termin kada učesnici žele da prisustvuju;
  • Izabrani način plaćanja (faktura, ALEF Trening krediti ili Cisco Learning krediti, ako ih Trening klijent poseduje). 

Nakon prijema narudžbenice, ALEF Trening tim će u roku od 48 sati poslati svakom Trening klijentu i registrovanom učesniku potvrdu narudžbenice ukoliko je obuka besplatna. U slučaju da je termin odabranog Treninga popunjen, Trening klijent i svaki registrovani učesnik će biti kontaktiran sa ponudom o alternativnim terminima.

Najmanje nedelju dana pre početka Treninga, Trening učesnici će dobiti poziv za obuku sa više informacija u vezi sa organizacijom, kao što su datum početka Treninga, lokacija održavanja i mogućnosti parkiranja u okolini.

3. Plaćanje Treninga

Naknada za Trening uključuje nastavu, korišćenje računara, material za obuku i izdavanje sertifikata sa kojim se potvrđuje da je obuka sprovedena. Cena Treninga takođe uključuje piće za vreme pauza, kao i ručak ukoliko se Trening održava u Alef Trening centru. U slučaju da se Trening realizuje izvan ovog prostora, obezbeđivanje pića i ručka su stvar dogovora između Trening klienta i kompanije ALEF.

Za postojeće partnere i korisnike plaćanje za Trening se vrši nakon Treninga i standard je da bude u roku od 30 dana od dana izdavanja fakture. Za nove partnere i korisnike se za prvi Trening izdaje faktura za avansno plaćanje, koju je Trening klijent dužan da plati pre početka obuke. Nakon obuke, Trening klijentu se izdaje faktura – poreski dokument. Posle prvog plaćanja bez problema, tj. plaćanja u fakturisanom iznosu i roku, svaki sledeći Trening se fakturiše po pravilima kao i za postojeće ALEF partnere i korisnike, tj. nakon završetka u roku od 30 dana od dana fakturisanja.

U slučaju da kompanija ima ALEF Trening kredite (ATC), može ih koristiti za plaćanje relevantnih Treninga ili testova sertifikacije. Informacije o trenutnom iznosu i načinu korišćenja ATC mogu se dobiti od ALEF Trening tima.

Ako kompanija ima Cisco Learning kredite (CLC), oni se mogu koristiti isklučivo za sertifikovane Cisco Treninge.

U slučaju kašnjenja u plaćanju, Trening klijent je u obavezi da plati ALEF zateznu kamatu po stopi od 0.05% neplaćenog iznosa za svaki dan kašnjenja.

4. Uslovi otkazivanja

Zahtev za besplatno otkazivanje prisustva na sertifikovanom Treningu mora biti poslat najkasnije u roku od 35 radnih dana od dana početka Treninga na email adresu  rs-training@alef.com, ili relevantnom članu ALEF Trening tima koji je potvrdio narudžbenicu. U slučaju otkazivanja manje od 35 radnih dana pre početka Treninga, uslovi otkazivanja su sledeći:

  • Otkazivanje učešća na sertifikovanom treningu manje od 35 radnih dana od dana početka Treninga – naknada za otkazivanje je (bez PDV-a) 50% od cene Treninga (bez PDV-a);
  • Otkazivanje učešća na sertifikovanom treningu manje od 10 radnih dana od dana početka Treninga – naknada za otkazivanje je (bez PDV-a) 100% od cene Treninga (bez PDV-a).

Zahtev za otkazivanje nesertifikovanog Treninga mora biti poslat najkasnije 10 radnih dana pre početka Treninga. Ako je zahtev poslat kasnije, naplaćuje se naknada za otkazivanje (bez PDV-a) u ukupnom iznosu od 100% od cene Treninga (bez PDV-a).

Troškovi otkazivanja se plaćuju u roku od 14 radnih dana od dana fakturisanja.

Nakon registracije za sertifikovani test, koji upotpunjuje sertifikovani Trening, nije moguće otkazati narudžbenicu. Datum testa je moguće promeniti, ali za izmenu datuma neophodno je kontaktirati osobu koja je potvrdila registraciju za relevantni test, ne kasnije od 3 radna dana pre planiranog početka sertifikacionog testa.

U slučaju ponovne, druge promene datuma testa za sertifikaciju, naplaćuje se administrativna taksa u ukupnom iznosu od 20 EUR + PDV. Rok za plaćanje ove administrativne takse je 14 radnih dana od dana fakturisanja. Informacije o promeni datuma testa moraju biti poslate, ne kasnije od 3 radna dana pre planiranog datuma početka testa, na email adresu rs-training@alef.com. Ukoliko je promena datuma moguća, to će biti potvrđeno od strane ALEF Trening tima. 

U slučaju kašnjenja sa plaćanjem naknade za otkazivanje ili administrativne takse, obaveza je da se plati zatezna kamata u iznosu od 0.05% neplaćenog iznosa za svaki dan kašnjenja.

5. Organizacione promene

ALEF (ALEF Trening tim) zadržava pravo da otkaže planirani datum Treninga u slučaju neočekivanih događaja —bolesti predavača, obustava pružanja usluga (kao što je električna energija, pristup internetu, itd.).

ALEF takođe zadržava pravo da otkaže Trening u slučaju da ne postoji dovoljan broj učesnika za realizaciju obuke. U tom slučaju, Trening klijent i registrovani učesnici će biti kontaktirani sa ponudom novog mogućeg datuma Treninga.

6. Elektronski materijal

U odnosu na novi trend za obezbeđivanjem elektronskog materijala za sertifikovane Treninge, potrebno je da učesnici Treninga ponesu sa sobom laptop, ili mogu najmanje nedelju dana pre početka Treninga da zatraže da im se besplatno obezbedi korišćenje laptopa.

7. Završne odredbe

Ovi UP, pravni odnosi koji iz njih proizilaze, ili su u vezi sa njima, uključujući i vanugovorne odnose (ako je izbor prava prihvatljiv), regulisani su pravnim poretkom Republike Srbije, isključujući suprostavljene standarde međunarodnog privatnog prava. U pitanjima koja nisu regulisana ovim UP, pravni odnos između Trening klijenta i ALEF kompanije reguliše se posebno, Građanskim zakonikom. 

U slučaju sporova u skladu sa ovim UP ili u vezi sa njima, nadležnost prvostepenog suda je sledeća: ako je data teritorijalna nadležnost regionalnih sudova, Okružni sud u Beogradu je nadležni lokalni sud, ako je data nadležnost Okružnih sudova, takođe Okružni sud u Beogradu ima lokalnu nadležnost.

Odredbe prethodne rečenice su obavezujuće samo ako je pravni odnos između Trening klijenta i ALEF kompanije pravni odnos između poduzetnika u toku njihovog poslovanja.