Certified Information SystemsSecurity Professional

Kod: OTH_CISSP Cyber Security OSTALO Složenost: Početni nivo
Trenutno nemamo zakazane termine
Cena bez PDV-a 141 500 din

Ciljevi

This training course is intended for professionals who have at least 5 years of recent full-time professional work experience in 2 or more of the 8 domains of the CISSP CBK and are pursuing CISSP training and certification to acquire the credibility and mobility to advance within their current information security careers. The training seminar is ideal for those working in positions such as, but not limited to:

  • Security Consultant
  • Security Manager
  • IT Director/Manager
  • Security Auditor
  • Security Architect
  • Security Analyst
  • Security Systems Engineer
  • Chief Information Security Officer
  • Director of Security
  • Network Architect

Broj dana: 5

Sadržaj

The Official (ISC)2 CISSP CBK Training Seminar is the most comprehensive review of information security concepts and industry best practices, and covers the 8 domains of the CISSP CBK (Common Body of Knowledge). Students will gain knowledge in information security that will increase their ability to successfully implement and manage security programs in any organization or government entity.

Domain 1: Security and Risk Management

  • Understand and Apply Concepts of Confidentiality, Integrity, and Availability
  • Information Security
  • Evaluate and Apply Security Governance Principles
  • Alignment of Security Functions to Business Strategy, Goals, Mission, and Objectives
  • Vision, Mission, and Strategy
  • Governance
  • Due Care
  • Determine Compliance Requirements
  • Legal Compliance
  • Jurisdiction
  • Legal Tradition
  • Legal Compliance Expectations
  • Understand Legal and Regulatory Issues That Pertain to Information Security in a Global Context
  • Cyber Crimes and Data Breaches
  • Privacy
  • Understand, Adhere to, and Promote Professional Ethics
  • Ethical Decision-Making
  • Established Standards of Ethical Conduct
  • (ISC)2 Ethical Practices
  • Develop, Document, and Implement Security Policy, Standards, Procedures, and Guidelines
  • Organizational Documents
  • Policy Development
  • Policy Review Process
  • Identify, Analyze, and Prioritize Business Continuity Requirements
  • Develop and Document Scope and Plan
  • Risk Assessment
  • Business Impact Analysis
  • Develop the Business Continuity Plan
  • Contribute to and Enforce Personnel Security Policies and Procedures
  • Key Control Principles
  • Candidate Screening and Hiring
  • Onboarding and Termination Processes
  • Vendor, Consultant, and Contractor Agreements and Controls
  • Privacy in the Workplace
  • Understand and Apply Risk Management Concepts
  • Risk
  • Risk Management Frameworks
  • Risk Assessment Methodologies
  • Understand and Apply Threat Modeling Concepts and Methodologies
  • Threat Modeling Concepts
  • Threat Modeling Methodologies
  • Apply Risk-Based Management Concepts to the Supply Chain
  • Supply Chain Risks
  • Supply Chain Risk Management
  • Establish and Maintain a Security Awareness, Education, and Training Program
  • Security Awareness Overview
  • Developing an Awareness Program
  • Training Domain 2: Asset Security
  • Asset Security Concepts
  • Data Policy
  • Data Governance
  • Data Quality
  • Data Documentation
  • Data Organization
  • Identify and Classify Information and Assets
  • Asset Classification
  • Determine and Maintain Information and Asset Ownership
  • Asset Management Lifecycle
  • Software Asset Management
  • Protect Privacy
  • Cross-Border Privacy and Data Flow Protection
  • Data Owners
  • Data Controllers
  • Data Processors
  • Data Stewards
  • Data Custodians
  • Data Remanence
  • Data Sovereignty
  • Data Localization or Residency
  • Government and Law Enforcement Access to Data
  • Collection Limitation
  • Understanding Data States
  • Data Issues with Emerging Technologies
  • Ensure Appropriate Asset Retention
  • Retention of Records
  • Determining Appropriate Records Retention
  • Retention of Records in Data Lifecycle
  • Records Retention Best Practices
  • Determine Data Security Controls
  • Technical, Administrative, and Physical Controls
  • Establishing the Baseline Security
  • Scoping and Tailoring
  • Standards Selection
  • Data Protection Methods
  • Establish Information and Asset Handling Requirements
  • Marking and Labeling
  • Handling
  • Declassifying Data
  • Storage Domain 3: Security Architecture and Engineering
  • Implement and Manage Engineering Processes Using Secure Design Principles
  • Saltzer and Schroeder's Principles
  • ISO/IEC 19249
  • Defense in Depth
  • Using Security Principles
  • Understand the Fundamental Concepts of Security Models
  • Bell-LaPadula Model
  • The Biba Integrity Model
  • The Clark-Wilson Model
  • The Brewer-Nash Model
  • Select Controls Based upon Systems Security Requirements
  • Understand Security Capabilities of Information Systems
  • Memory Protection
  • Virtualization
  • Secure Cryptoprocessor
  • Assess and Mitigate the Vulnerabilities of Security Architectures, Designs, and Solution Elements
  • Client-Based Systems
  • Server-Based Systems
  • Database Systems
  • Cryptographic Systems
  • Industrial Control Systems
  • Cloud-Based Systems
  • Distributed Systems
  • Internet of Things
  • Assess and Mitigate Vulnerabilities in Web-Based Systems
  • Injection Vulnerabilities
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site Scripting
  • Using Components with Known Vulnerabilities
  • Insufficient Logging and Monitoring
  • Cross-Site Request Forgery
  • Assess and Mitigate Vulnerabilities in Mobile Systems
  • Passwords
  • Multifactor Authentication
  • Session Lifetime
  • Wireless Vulnerabilities
  • Mobile Malware
  • Unpatched Operating System or Browser
  • Insecure Devices
  • Mobile Device Management
  • Assess and Mitigate Vulnerabilities in Embedded Devices
  • Apply Cryptography
  • Cryptographic Lifecycle
  • Cryptographic Methods
  • Public Key Infrastructure
  • Key Management Practices
  • Digital Signatures
  • Non-Repudiation
  • Integrity
  • Understand Methods of Cryptanalytic Attacks
  • Digital Rights Management
  • Apply Security Principles to Site and Facility Design
  • Implement Site and Facility Security Controls
  • Physical Access Controls
  • Wiring Closets/Intermediate Distribution Facilities
  • Server Rooms/Data Centers
  • Media Storage Facilities
  • Evidence Storage
  • Restricted and Work Area Security
  • Utilities and Heating, Ventilation, and Air Conditioning
  • Environmental Issues
  • Fire Prevention, Detection, and Suppression Domain 4: Communication and Network Security
  • Implement Secure Design Principles in Network Architectures
  • Open Systems Interconnection and Transmission Control Protocol/Internet Protocol Models
  • Internet Protocol Networking
  • Implications of Multilayer Protocols
  • Converged Protocols
  • Software-Defined Networks
  • Wireless Networks
  • Internet, Intranets, and Extranets
  • Demilitarized Zones
  • Virtual LANs
  • Secure Network Components
  • Firewalls
  • Network Address Translation
  • Intrusion Detection System
  • Security Information and Event Management
  • Network Security from Hardware Devices
  • Transmission Media
  • Endpoint Security
  • Implementing Defense in Depth
  • Content Distribution Networks
  • Implement Secure Communication Channels According to Design
  • Secure Voice Communications
  • Multimedia Collaboration
  • Remote Access
  • Data Communications
  • Virtualized Networks Domain 5: Identity and Access Management
  • Control Physical and Logical Access to Assets
  • Information
  • Systems
  • Devices
  • Facilities
  • Manage Identification and Authentication of People, Devices, and Services
  • Identity Management Implementation
  • Single Factor/Multifactor Authentication
  • Accountability
  • Session Management
  • Registration and Proofing of Identity
  • Federated Identity Management
  • Credential Management Systems
  • Integrate Identity as a Third-Party Service
  • On-Premise
  • Cloud
  • Federated
  • Implement and Manage Authorization Mechanisms
  • Role-Based Access Control
  • Rule-Based Access Control
  • Mandatory Access Control
  • Discretionary Access Control
  • Attribute-Based Access Control
  • Manage the Identity and Access Provisioning Lifecycle
  • User Access Review
  • System Account Access Review
  • Provisioning and Deprovisioning
  • Auditing and Enforcement Domain 6: Security Assessment and Testing
  • Design and Validate Assessment, Test, and Audit Strategies
  • Assessment Standards
  • Conduct Security Control Testing
  • Vulnerability Assessment
  • Penetration Testing
  • Log Reviews
  • Synthetic Transactions
  • Code Review and Testing
  • Misuse Case Testing
  • Test Coverage Analysis
  • Interface Testing
  • Collect Security Process Data
  • Account Management
  • Management Review and Approval
  • Key Performance and Risk Indicators
  • Backup Verification Data
  • Training and Awareness
  • Disaster Recovery and Business Continuity
  • Analyze Test Output and Generate Report
  • Conduct or Facilitate Security Audits
  • Internal Audits
  • External Audits
  • Third-Party Audits
  • Integrating Internal and External Audits
  • Auditing Principles
  • Audit Programs Domain 7: Security Operations
  • Understand and Support Investigations
  • Evidence Collection and Handling
  • Reporting and Documentation
  • Investigative Techniques
  • Digital Forensics Tools, Techniques, and Procedures
  • Understand Requirements for Investigation Types
  • Administrative
  • Criminal
  • Civil
  • Regulatory
  • Industry Standards
  • Conduct Logging and Monitoring Activities
  • Define Auditable Events
  • Time
  • Protect Logs
  • Intrusion Detection and Prevention
  • Security Information and Event Management
  • Continuous Monitoring
  • Ingress Monitoring
  • Egress Monitoring
  • Securely Provision Resources
  • Asset Inventory
  • Asset Management
  • Configuration Management
  • Understand and Apply Foundational Security Operations Concepts
  • Need to Know/Least Privilege
  • Separation of Duties and Responsibilities
  • Privileged Account Management
  • Job Rotation
  • Information Lifecycle
  • Service Level Agreements
  • Apply Resource Protection Techniques to Media
  • Marking
  • Protecting
  • Transport
  • Sanitization and Disposal
  • Conduct Incident Management
  • An Incident Management Program
  • Detection
  • Response
  • Mitigation
  • Reporting
  • Recovery
  • Remediation
  • Lessons Learned
  • Third-Party Considerations
  • Operate and Maintain Detective and Preventative Measures
  • White-listing/Black-listing
  • Third-Party Security Services
  • Honeypots/Honeynets
  • Anti-Malware
  • Implement and Support Patch and Vulnerability Management
  • Understand and Participate in Change Management Processes
  • Implement Recovery Strategies
  • Backup Storage Strategies
  • Recovery Site Strategies
  • Multiple Processing Sites
  • System Resilience, High Availability, Quality of Service, and Fault Tolerance
  • Implement Disaster Recovery Processes
  • Response
  • Personnel
  • Communications
  • Assessment
  • Restoration
  • Training and Awareness
  • Test Disaster Recovery Plans
  • Read-Through/Tabletop
  • Walk-Through
  • Simulation
  • Parallel
  • Full Interruption
  • Participate in Business Continuity Planning and Exercises
  • Implement and Manage Physical Security
  • Physical Access Control
  • The Data Center
  • Address Personnel Safety and Security Concerns
  • Travel
  • Duress Domain 8: Software Development Security
  • Understand and Integrate Security in the Software Development Lifecycle
  • Development Methodologies
  • Maturity Models
  • Operations and Maintenance
  • Change Management
  • Integrated Product Team
  • Identify and Apply Security Controls in Development Environments
  • Security of the Software Environment
  • Configuration Management as an Aspect of Secure Coding
  • Security of Code Repositories
  • Assess the Effectiveness of Software Security
  • Logging and Auditing of Changes
  • Risk Analysis and Mitigation
  • Assess the Security Impact of Acquired Software
  • Acquired Software Types
  • Software Acquisition Process
  • Relevant Standards
  • Software Assurance
  • Certification and Accreditation
  • Define and Apply Secure Coding Standards and Guidelines
  • Security Weaknesses and Vulnerabilities at the Source-Code Level
  • Security of Application Programming Interfaces
  • Secure Coding Practices

Da li imate pitanja?

Kontaktirajte nas za više informacija.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* obavezno polje

Hvala na interesovanju.

Odgovorićemo na Vaš zahtev u najkraćem mogućem roku.

Datum zahteva

Popunite neophodne informacije, pošaljite zahtev i mi ćemo Vas kontaktirati.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* obavezno polje

Hvala na interesovanju.

Potrudićemo se da odgovorimo na Vaš zahtev u najkraćem mogućem roku i organizujemo termin.

Prilagođene obuke

Ovaj trening nije pogodan za vas i niste našli ono što tražite? Kontaktirajte nas i rado ćemo vam pomoći.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* obavezno polje

Hvala na interesovanju.

Potrudićemo se da odgovorimo na Vaš zahtev u najkraćem mogućem roku i organizujemo termin.

Trening sale

ALEF Trening centri u Adriatic regiji imaju na raspolaganju po jednu trening salu kapaciteta 12 mesta.

Svaka učionica je opremljena sa projektorom i tablom, internet konekcijom i računarom predavača. Kao radna stanica studentima služe personalni računari sa pristupom Cisco opremi. Praktična obuka omogućava studentima da steknu veštine potrebne za konfiguraciju opreme.

CZ

ALEF Trening centar ima na raspolaganju pet trening sali. Tri učionice su nazvane po kontinentima – Australija koja ima kapacitet 8 mesta, Afrika i Evropa imaju svaka po 12 mesta – kapacitet se dopunjava pomoću učionice sa opremom (12 mesta) i pomoću centra za kompetenciju (18 mesta).

SK

ALEF ima na raspolaganju 4 trening sale. Imenovane su po gradovima sveta. Sidnej ima kapacitet 16 mesta, Roterdam i Hamburg imaju 12 mesta svaka dok New York ima 8 mesta

HU

ALEF Trening centar ima 3 trening sale. Imenovane su po gradovima zemalja u kojim ALEF posluje. Prag ima kapacitet 12 mesta, Bratislava i Budimpešta imaju 8 mesta svaka.

Beograd

Budimpešta

Tim predavača

Raspolažemo sa timom od preko 50 predavača, nudimo kompletan spektar tehnološkog znanja za ruting i switching, za bezbednost i saradnju između centara podataka. Stručnost instruktora dokazuje niz međunarodnih sertifikata najvišeg nivoa.

Jedinstvenost naših predavača sastoji se uglavnom u njihovom bogatom iskustvu u pojedinim projektima, i ovako su u stanju da vrlo fleksibilno reaguju na predloge polaznika kursa ili kod odgovaranja na postavljena pitanja, isto kao i kod prenošenje svojih praktičnih znanja polaznicima. Zahvaljujući pouzdanom radu kompanije i dugogodišnjem iskustvu, vrlo smo fleksibilni u reagovanju na projekte koji se pripremaju na stručnom području Cisco-a, i na osnovu toga možemo Vam garantovati širok spektar sertifikovanih kurseva koji će vama i vašim kolegama omogućiti da steknete potrebno stručno znanje za buduće testove sertifikacije.

Reference

Naš cilj je pružanje usluga profesionalne obuke. Jedinstvenost naših treninga je u prenošenju znanja, kako u teoriji tako i u praksi. Predavači su stručnjaci sa dugogodišnjim iskustvima u širokoj primeni IKT-a.

I zbog toga cenimo pozitivne povratne informacije. Hvala vam na svim povratnim informacijama i zahvaljujući tome nastavićemo naš rast.

Naša kompanija ALEF NULA pruža informatičku obuku od 1995. godine, uključujući u to kurseve sertifikacije i opšte razvojne kurseve. Danas imamo više od 20 profesionalno opremljenih učionica u 7 zemalja centralne i istočne Evrope, sa preko 50 stručnih predavača i preko 200 kurseva.

U naš portfelj su uključeni kursevi na licu mesta klijenta, on-line kursevi preko interneta, prilagođene obuke, konsultacije, obrazovni programi i e- Learning. Redovno organizujemo besplatne seminare / web obrazovanja, nakon čega može da se nastavi sa stručnim kursevima koje nudimo. Zahvaljujući tome, svake godine obučemo preko 3000 polaznika.

Partneri

Suradnja sa našim partnerima je suštinski deo našeg rasta i uspeha.


CiscoCisco je najveći svetski dobavljač mrežnih tehnologija koji pružaju temelj za podatkovnu i glasovnu komunikaciju, internetsku video komunikaciju i za poslovne računarske mreže. Postoji partnerstvo na više nivoa između ALEF-a i Cisco-a. U implementaciji rešenja imamo sertifikat Cisco Gold Partner, a na polju obrazovanja imamo sertifikat Cisco Learning Partner Specialized.


NetAppDruštvo NetApp je svetski lider u području pohranjivanja podataka i u upravljanju podacima. Kroz kontinuirano ulaganje u razvoj svojih rešenja, uspeo je da održi svoju vodeću poziciju u inovativnim pristupima od 1992. godine.


f5F5 pomaže organizacijama da stvore fleksibilnu IT infrastrukturu koja im omogućava da odmah reaguju na poslovne potrebe i na taj način podržavaju njihov ekonomski rast.


gopasKompjuterska škola GOPAS najveći je ponuđivač informatičke obuke na češkom i slovačkom tržištu. Svake godine skoro 30.000 učenika pohađa stručnu obuku, većinom informatičkih stručnjaka. Uprkos tome što posluje na relativno malom tržištu, GOPAS je jedan od najvećih ponuđivača informatičke obuke u Evropi.


DigiskillsDigiskills pomaže u izgradnji novih digitalnih kompetencija. Tehnologija ljudima olakšava posao i značajno povećava njihovu produktivnost i zadovoljstvo. „Verujemo, da svako može uživati u svome poslu. Znamo šta ometa ljudima u toku njihovog rada: rutinske aktivnosti, dugotrajne operacije, neefikasni načini komunikacije, zastarele radne navike i procesi. Motiviramo svakoga, da isprobaju nove stvari i da inoviraju. Osetljivi smo na sve predrasude i nedoumice u vezi sa korišćenjem računara i pametnih telefona. Pokazujemo na to, da tehnologija i inovacije ne nalaze se samo u sofisticiranim izumima, već mogu olakšati svakodnevni život svima nama. Tehnologiju objašnjavamo ljudskim jezikom. Nismo samo IT stručnjaci, već korisnici koji žele da izvuku maksimum iz aplikacija i iz uređaja. I naučićemo i Vas toga."


AWS Amazon Web Services (AWS) je globalni lider u oblasti Public Cloud i IaaS. IT rešenja koja su zasnovana na AVS platformi sada su standardi u portfelju gotovo svake tehnologije (Cisco, NetApp, F5, itd.), koje nudimo našim kupcima. ALEF NULA je postao zvanični AVS Consulting Partner-a što nam omogućava da svojim klijentima ponudimo širok spektar rešenja ne samo u oblasti javnog oblaka ili hibridnog IT-a (kombinacija lokalnog [on-premise] i javnog oblaka [public cloud]), već i u okviru specijalizovanih, besplatnih seminara ili prilagođenim treninzima u ovim oblastima.


vmwareVMware je jedan od najvećih ponuđača softvera za virtualizaciju u svetu. Partnerstvo sa ALEF-om prvenstveno se odnosi na aktivnosti u okviru specijalizacije unutar Cisco Data Center. ALEF Training center takođe nudi posebne kurseve WMware-a za upravljanje krajnjim radnim stanicama.


Pearson VUE je jedana globalna organizacija za sertifikaciju, koji nudi portfelj stotina IT testova u oblasti informacionih i komunikacionih tehnologija. Uključuje tehnologije Cisco Sistems-a, Wmware-a, Adobe-a, Citrix-a, Tanberg-a, odnosno tehnologije kompanija CompTIA-a. Pearson VUE ima stroge zahteve za svoje partnerske ispitne centre, koje ALEF Training Center ispunjava.


GoodeaKompanija Goodea Consulting s. r. o. se bavi konsultantskim i obrazovnim delatnostima.

OUR KNOWLEDGE IS YOUR FUTURE

Kontakt

Ukoliko imate dodatnih pitanja budite slobodni da nas kontaktirate direktno.


ALEF Distribucija Adria, d.o.o.
Bulevar Mihajla Pupina 10L
11070 Novi Beograd
Srbija

Matični: 21099317
PIB: 108950330

Tel: +381 11 4240521
E-mail: rs-training@alef.com

GDPR

Saveti o zaštiti podataka o ličnosti (informacije)

Informacije navedene u nastavku se daju Vama, kao licu na koje se podaci odnose, u skladu sa Uredbom (EU) 2016/679 Evropskog parlamenta i Saveta o zaštiti fizičkih lica u odnosu na obradu podataka o ličnosti i o slobodnom kretanju tih podataka, i o stavljanju van snage Direktive  95/46/EC – koja se takođe skraćeno naziva GDPR (Opšta uredba o zaštiti podataka).

U nastavku je detaljan sažetak o tome kako ALEF Group incl. 

  • ALEF Distribution CZ, s. r. o., Pernerova 691/42, Praha 8, email: cz-recepce@alef.com;
  • ALEF NULA, a. s., Pernerova 691/42, Praha 8, email: cz-recepce@alef.com;
  • ALEF Distribution SK, s. r. o., Galvaniho Business Centrum IV, Galvaniho 17/C, Bratislava 2, email: sk-reception@alef.com;
  • ALEF Distribution HU Kft., Váci út 30. 3. emelet, 1132 Budapest, email: hu-info@alef.com;
  • ALEF distribucija SI, d.o.o., Brnčičeva 15B, Ljubljana, email: si-info@alef.com;
  • ALEF Distribucija d.o.o., Ul. Grada Vukovara 284, Zagreb, email: hr-info@alef.com;
  • ALEF Distribucija Adria, d.o.o., Bulevar Mihajla Pupina 10L, Novi Beograd, email: rs-info@alef.com;
  • ALEF Distribution RO, Str. Oltetului Nr. 15, Bucuresti, email:  ro-backoffice@alef.com

primaju, obrađuju i čuvaju date podatke o ličnosti i koja prava imaju lica na koja se podaci odnose prema važećim zakonskim propisima.

Koje podatke o ličnosti koristimo i ko im ima pristup?

Društva ALEF Grupe (Rukovalac) obrađuje podatke samo za potrebe koje se odnose na organizovanje seminara i obuke (organizacioni deo ALEF Obuka, http://training.alef.com/en). Podaci uključuju ime, prezime, e-mail.

Primalac tih podataka o ličnosti je Rukovalac i svaki drugi subjekat koji je na bilo koji način povezan sa Rukovaocem u smislu imovine, bilo direktno ili indirektno, i subjekti koji su članovi ALEF Grupe, čak i u slučaju da se taj subjekat nalazi u nekoj trećoj zemlji (npr. izvan Evropske unije), ako Evropska komisija odluči da ta treća zemlja obezbeđuje odgovarajući nivo zaštite podataka o ličnosti (za spisak država pogledati, na primer, https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108/signatures i https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32016D1250) i zaposlenima napred navedenih subjekata. Poslovni partneri Rukovaoca u smislu imovine, Obrađivači podataka o ličnosti ili javni organi vlasti mogu takođe biti primaoci podataka o ličnosti. 

Koja je svrha obrade podataka o ličnosti

Dostavljeni podaci o ličnosti se koriste samo za potrebe koje se odnose na pružanje naših usluga organizovanja seminara i obuke.

Koji je pravni osnov za obradu podataka o ličnosti?

U slučaju da se podaci o ličnosti dostave za potrebe koje se odnose na pružanje naši usluga organizovanja seminara i obuke, mi Vaše podatke o ličnosti obrađujemo u napred navedenom obimu u našem legitimnom interesu zato što je potrebno da Vašu ličnost identifikujemo u potrebnom obimu.

Koliko dugo se podaci o ličnosti čuvaju?

Podaci o ličnosti se čuvaju tokom trajanja poslovnog odnosa, a zatim u periodu od 4 godine nakon njegovog završetka. 

Koja su Vaša prava kao lica na koje se podaci odnose?

Zahtevanje da Vam Rukovalac omogući pristup podacima o ličnosti , odnosno Vi imate pravo da od Rukovaoca dobijete potvrdu o tome da li se Vaši podaci o ličnosti obrađuju ili ne, i u tom slučaju, Vi imate pravo da im pristupite, uključujući i sledeće informacije:

  • Svrhe obrade;
  • Kategorije predmetnih podataka o ličnosti;
  • Primaoci ili kategorije primaoca kome su podaci o ličnosti obelodanjeni ili će biti obelodanjeni;
  • Predviđeni period u kom će se podaci o ličnosti čuvati, ili ako to nije moguće, kriterijumi koji se koriste za određivanje tog perioda;
  • Postojanje prava da se od Rukovaoca zahteva ispravka ili brisanje podataka o ličnosti ili ograničavanje obrade podataka o ličnosti ili da se uloži prigovor na tu obradu;
  • Pravo da se podnese žalba nadzornom organu;
  • Sve dostupne informacije o izvorima podataka o ličnosti;
  • Postojanje automatizovanog odlučivanja, uključujući profilisanje, o korišćenoj proceduri kao i o značaju i o očekivanim posledicama te obrade po mene;
  • Pravo na informisanje o odgovarajućim zaštitnim merama koje se odnose na prenos podataka o ličnosti u treće zemlje (odnosno izvan Evropske unije), u slučaju da se podaci o ličnosti prenose u tu treću zemlju.

Rukovalac je dužan da Vam dostavi kopiju podataka o ličnosti koji su predmet obrade.

Zahtevanje  ispravke podataka o ličnosti, odnosno da zahtevate da Rukovalac, bez nepotrebnog odlaganja, ispravi netačne podatke o ličnosti koji se odnose na Vas, a uzimajući u obzir svrhu obrade, Vi takođe imate pravo da dopunite nepotpune podatke o ličnosti, uključujući i putem davanja dodatnih izjava; 

Zahtevanje brisanja podataka o ličnosti („pravo na zaborav“), odnosno pribavljanje od Rukovaoca brisanja podataka o ličnosti koji se odnose na Vas bez nepotrebnog odlaganja, u slučaju nekog od sledećih osnova:

  • Podaci o ličnosti više nisu neophodni za svrhe za koje su prikupljeni ili na drugi način obrađeni;
  • Vi povlačite pristanak na kome se zasniva obrada, a ne postoji neki drugi pravni osnov za obradu;
  • Podaci o ličnosti su obrađivani nezakonito;
  • Podaci o ličnosti moraju biti izbrisani radi postupanja u skladu sa zakonskom obavezom;
  • Podaci o ličnosti su prikupljeni u vezi sa ponudom usluga informacionog društva; 

Pravo na brisanje se ne primenjuje ako postoji neki izuzetak, naročito zato što je obrada podataka o ličnosti potrebna radi:

  • Sprovođenja prava na slobodu izražavanja i informisanja;
  • Poštovanja zakonske obaveze kojom se zahteva obrada prema pravu Unije ili Države članice koje se primenjuje na Rukovaoca
  • radi uspostavljanja, ostvarivanja ili odbrane od pravnih zahteva; 

Zahtevanje ograničavanja obrade podataka o ličnosti, odnosno pravo da Rukovalac ograniči obradu podataka o ličnosti u nekom od sledećih slučajeva:

  • Vi osporavate tačnost obrađivanih podataka o ličnosti, obrada će se ograničiti u roku koji Rukovaocu omogućava da proveri tačnost podataka o ličnosti;
  • Obrada je nezakonita i Vi se protivite brisanju podataka o ličnosti i umesto toga zahtevate ograničenje njihove upotrebe;
  • Rukovaocu podaci o ličnosti više nisu potrebi za svrhe obrade, već ih Vi zahtevate radi uspostavljanja, ostvarivanja i odbrane od pravnih zahteva; 
  • Vi ste uložili prigovor na obradu podataka o ličnosti u slučaju da se podaci o ličnosti obrađuju u svrhu ostvarenja legitimnih interesa Rukovaoca, uključujući profilisanje, a u tom slučaju Rukovalac više neće obrađivati podatke o ličnosti, osim ako se ne dokaže da legitimni razlozi za obradu preovlađuju u odnosu nad interesima ili pravima i slobodama lica na koje se podaci o ličnosti odnose, ili radi uspostavljanja, ostvarivanja ili odbrane od pravnih zahteva;  

Kada je obrada ograničena podaci o ličnosti smeju da se obrađuju, izuzev čuvanja, samo uz Vašu pristanak ili radi uspostavljanja, ostvarivanja ili odbrane od pravnih zahteva ili radi zaštite prava nekog drugog fizičkog lica ili zbog važnog javnog interesa Unije ili Države članice. 

Prenosivost podataka o ličnosti, odnosno pravo da Rukovalac automatski prenese Vaše obrađivane podatke o ličnosti na osnovu Vašeg pristanka nekom drugom Rukovaocu u strukturisanom uobičajeno korišćenom i mašinski čitljivom formatu; prilikom sprovođenja prava na prenosivost podataka, imate pravo da zahtevate da jedan rukovalac direktno prenese podatke o ličnosti drugom rukovaocu, ako je to tehnički izvodljivo.  

Pravo na prigovor; u slučaju da se podaci o ličnosti obrađuju za potrebe direktnog marketinga, Vi imate pravo da uložite prigovor u bilo kom trenutku na obradu podataka o ličnosti koji se odnose na Vas za potrebe takvog marketinga, što uključuje i profilisanje, u meri u kojoj je povezano sa tim direktnim marketingom, a u tom slučaju podaci o ličnosti se više neće koristiti za te svrhe.   

Podnošenje žalbe, na primer slanjem poruke elektronske pošte ili dopisa kontakt osobi Rukovaoca navedenoj iznad; žalba o postupcima Rukovaoca može biti podneta i Kancelariji za zaštitu podataka o ličnosti.

Sva napred navedena prava možete da prijavite Administratoru slanjem poruke elektronske pošte na adrese navedene u uvodnom delu ove informacije ili putem redovne pošte. 

Uslovi poslovanja

Uslovi poslovanja trening i testing centra kompanije

ALEF Distribucija Adria, d.o.o. (u daljem tekstu “UP”)

Verzija 1.0
Važi od 01.01.2019. godine

1. Uvodne odredbe

Ovi poslovni uslovi i odredbe regulišu pravne odnose između korisnika obuke i/ili kurseva i/ili testova u slučaju da obuka ili kurs predstavlja test ili se završava sa testom (u daljem tekstu “Trening”) i Trening isporučioca, ALEF Distribucija Adria, d.o.o., matični broj: 21099317, sa sedištem: Bulevar Mihajla Pupina 10L, 11070 Beograd, održavani od strane Opštinskog suda u Beogradu (u daljem tekstu “ALEF”).

Ovi poslovni uslovi i odredbe mogu biti jednostrano izmenjeni od strane ALEF kompanije. Prava i dužnosti klijenta za obuku i ALEF-a se, međutim, uvek regulišu Zakonom o krivičnom postupku, sa formulacijom koja je na snazi u vreme kada je nalog dokazano poslat ALEF-u; takav tekst UP je obavezujući za Trening klijenta.

Na Trening klijentu je da nadgleda trenutni sadržaj UP (tekst UP se kontinuirano označava brojem verzije) i da se konstantno upoznaje sa UP. Sve verzije UP, uključujući trenutno važeću verziju, objavljene su na ALEF internet stranici: https://training.alef.com/rs.

Cene obuka su navedene na gore pomenutoj internet stranici i one su izražene bez PDV-a.

2. Naručivanje obuke

Klijent može naručiti Trening na internet stranici https://training.alef.com/rs ili slanjem email-a na adresu rs-training@alef.com. Svaka narudžbenica mora imati sve rekvizite nepohodne za fakturisanje i posebnu registraciju:

  • Informacije o pravnom i fizičkom licu (Trening klijent) za koje će biti izdata faktura uključujući sedište i poreski identifikacioni broj, ako je PDV obveznik;
  • Izričito se pozivajući na to da se nalog i prava i obaveze koje proističu iz njega regulišu važećim UP kompanije ALEF koji je objavljen na internet stranici https://training.alef.com/rs, sa kojom se Trening klijent upoznao i za koji se obavezuje da će se pridržavati;
  • Ime, prezime i kontakt podaci učesnika Treninga
  • Vrsta obuke i termin kada učesnici žele da prisustvuju;
  • Izabrani način plaćanja (faktura, ALEF Trening krediti ili Cisco Learning krediti, ako ih Trening klijent poseduje). 

Nakon prijema narudžbenice, ALEF Trening tim će u roku od 48 sati poslati svakom Trening klijentu i registrovanom učesniku potvrdu narudžbenice ukoliko je obuka besplatna. U slučaju da je termin odabranog Treninga popunjen, Trening klijent i svaki registrovani učesnik će biti kontaktiran sa ponudom o alternativnim terminima.

Najmanje nedelju dana pre početka Treninga, Trening učesnici će dobiti poziv za obuku sa više informacija u vezi sa organizacijom, kao što su datum početka Treninga, lokacija održavanja i mogućnosti parkiranja u okolini.

3. Plaćanje Treninga

Naknada za Trening uključuje nastavu, korišćenje računara, material za obuku i izdavanje sertifikata sa kojim se potvrđuje da je obuka sprovedena. Cena Treninga takođe uključuje piće za vreme pauza, kao i ručak ukoliko se Trening održava u Alef Trening centru. U slučaju da se Trening realizuje izvan ovog prostora, obezbeđivanje pića i ručka su stvar dogovora između Trening klienta i kompanije ALEF.

Za postojeće partnere i korisnike plaćanje za Trening se vrši nakon Treninga i standard je da bude u roku od 30 dana od dana izdavanja fakture. Za nove partnere i korisnike se za prvi Trening izdaje faktura za avansno plaćanje, koju je Trening klijent dužan da plati pre početka obuke. Nakon obuke, Trening klijentu se izdaje faktura – poreski dokument. Posle prvog plaćanja bez problema, tj. plaćanja u fakturisanom iznosu i roku, svaki sledeći Trening se fakturiše po pravilima kao i za postojeće ALEF partnere i korisnike, tj. nakon završetka u roku od 30 dana od dana fakturisanja.

U slučaju da kompanija ima ALEF Trening kredite (ATC), može ih koristiti za plaćanje relevantnih Treninga ili testova sertifikacije. Informacije o trenutnom iznosu i načinu korišćenja ATC mogu se dobiti od ALEF Trening tima.

Ako kompanija ima Cisco Learning kredite (CLC), oni se mogu koristiti isklučivo za sertifikovane Cisco Treninge.

U slučaju kašnjenja u plaćanju, Trening klijent je u obavezi da plati ALEF zateznu kamatu po stopi od 0.05% neplaćenog iznosa za svaki dan kašnjenja.

4. Uslovi otkazivanja

Zahtev za besplatno otkazivanje prisustva na sertifikovanom Treningu mora biti poslat najkasnije u roku od 35 radnih dana od dana početka Treninga na email adresu  rs-training@alef.com, ili relevantnom članu ALEF Trening tima koji je potvrdio narudžbenicu. U slučaju otkazivanja manje od 35 radnih dana pre početka Treninga, uslovi otkazivanja su sledeći:

  • Otkazivanje učešća na sertifikovanom treningu manje od 35 radnih dana od dana početka Treninga – naknada za otkazivanje je (bez PDV-a) 50% od cene Treninga (bez PDV-a);
  • Otkazivanje učešća na sertifikovanom treningu manje od 10 radnih dana od dana početka Treninga – naknada za otkazivanje je (bez PDV-a) 100% od cene Treninga (bez PDV-a).

Zahtev za otkazivanje nesertifikovanog Treninga mora biti poslat najkasnije 10 radnih dana pre početka Treninga. Ako je zahtev poslat kasnije, naplaćuje se naknada za otkazivanje (bez PDV-a) u ukupnom iznosu od 100% od cene Treninga (bez PDV-a).

Troškovi otkazivanja se plaćuju u roku od 14 radnih dana od dana fakturisanja.

Nakon registracije za sertifikovani test, koji upotpunjuje sertifikovani Trening, nije moguće otkazati narudžbenicu. Datum testa je moguće promeniti, ali za izmenu datuma neophodno je kontaktirati osobu koja je potvrdila registraciju za relevantni test, ne kasnije od 3 radna dana pre planiranog početka sertifikacionog testa.

U slučaju ponovne, druge promene datuma testa za sertifikaciju, naplaćuje se administrativna taksa u ukupnom iznosu od 20 EUR + PDV. Rok za plaćanje ove administrativne takse je 14 radnih dana od dana fakturisanja. Informacije o promeni datuma testa moraju biti poslate, ne kasnije od 3 radna dana pre planiranog datuma početka testa, na email adresu rs-training@alef.com. Ukoliko je promena datuma moguća, to će biti potvrđeno od strane ALEF Trening tima. 

U slučaju kašnjenja sa plaćanjem naknade za otkazivanje ili administrativne takse, obaveza je da se plati zatezna kamata u iznosu od 0.05% neplaćenog iznosa za svaki dan kašnjenja.

5. Organizacione promene

ALEF (ALEF Trening tim) zadržava pravo da otkaže planirani datum Treninga u slučaju neočekivanih događaja —bolesti predavača, obustava pružanja usluga (kao što je električna energija, pristup internetu, itd.).

ALEF takođe zadržava pravo da otkaže Trening u slučaju da ne postoji dovoljan broj učesnika za realizaciju obuke. U tom slučaju, Trening klijent i registrovani učesnici će biti kontaktirani sa ponudom novog mogućeg datuma Treninga.

6. Elektronski materijal

U odnosu na novi trend za obezbeđivanjem elektronskog materijala za sertifikovane Treninge, potrebno je da učesnici Treninga ponesu sa sobom laptop, ili mogu najmanje nedelju dana pre početka Treninga da zatraže da im se besplatno obezbedi korišćenje laptopa.

7. Završne odredbe

Ovi UP, pravni odnosi koji iz njih proizilaze, ili su u vezi sa njima, uključujući i vanugovorne odnose (ako je izbor prava prihvatljiv), regulisani su pravnim poretkom Republike Srbije, isključujući suprostavljene standarde međunarodnog privatnog prava. U pitanjima koja nisu regulisana ovim UP, pravni odnos između Trening klijenta i ALEF kompanije reguliše se posebno, Građanskim zakonikom. 

U slučaju sporova u skladu sa ovim UP ili u vezi sa njima, nadležnost prvostepenog suda je sledeća: ako je data teritorijalna nadležnost regionalnih sudova, Okružni sud u Beogradu je nadležni lokalni sud, ako je data nadležnost Okružnih sudova, takođe Okružni sud u Beogradu ima lokalnu nadležnost.

Odredbe prethodne rečenice su obavezujuće samo ako je pravni odnos između Trening klijenta i ALEF kompanije pravni odnos između poduzetnika u toku njihovog poslovanja.

 Cisco Learning PartnerCisco Business Enablement Partner    Comptia F5AWS