Sistem upravljanja varovanja informacij po ISO/IEC 27001:2013 - praktični napotki

23. 6. 2021

09.00 – 10.30
10.30 – 10.45 - odmor
10.45 – 12.15
12.15 – 13.00 - kosilo
13.00 – 15.00

Izobraževanje traja 7 šolskih ur.

VIRTUALNO

Kotizacija

Člani: 215,10 € + DDV
(znesek vključuje 10 % popust)

Ostali: 239 € + DDV

Prijavo udeležbe in plačilo kotizacije uredite pri: SIQ

ePRIJAVA

Izobraževanje organizira in izvaja SIQ.

Vsaka organizacija, ne glede na dejavnost in velikost, danes razpolaga s poslovnimi in osebnimi podatki ter informacijami različnih stopenj zaupnosti, ki imajo z uporabo različnih informacijskih sredstev neprecenljivo vrednost. Zato si vodstva organizacij vse bolj postavljajo vprašanja, kako s temi informacijami ustrezno upravljati, kako jih obvladovati in predvsem - kako jih ustrezno zavarovati.

Najboljše odgovore na zastavljena vprašanja ponuja mednarodno uveljavljen standard ISO/IEC 27001:2013. Standard podaja zahteve za vzpostavitev sistema upravljanja informacijske varnosti (SUIV), za pripravo potrebne dokumentacije ter za izvajanja meritev ter nadzora in določa varnostne ukrepe, po katerih organizacija zagotavlja skladnost na tem področju.

Ustrezna vzpostavitev SUIV zagotavlja hitro in učinkovito odzivanje na varnostne incidente in tako omogoča nemoteno in neprekinjeno delovanje organizacije. Sistem SUIV ohranja zaupnost ter zagotavlja celovitost in razpoložljivost informacij z uporabo procesa za obvladovanje tveganj.

Na izobraževnju bomo odgovorili tudi na najbolj pogosta vprašanja, kako določiti obseg SUIV glede na posebnosti organizacije, kako pristopiti k analizi in oceni informacijskih tveganj ter kako pripraviti, uskladiti in dolgoročno obvladovati ustrezno dokumentacijo SUIV.

Udeležite se seminarja, kjer boste pridobili:

znanje, kako ustrezno in predvsem varno upravljati s poslovnimi in osebnimi podatki ter informacijami različnih stopenj zaupnosti,
praktične napotke za vzpostavitev sistema upravljanja informacijske varnosti ISO/IEC 27001,
informacije, kako pripraviti, uskladiti in dolgoročno obvladovati ustrezno dokumentacijo SUIV,
napotke, kako pristopati k analizi, oceni informacijskih tveganj in kako z njimi upravljati, …

Izobraževanje je namenjeno in koristno:
vodilnim in vodstvenim delavcem ter organizatorjem poslovanja, revizorjem (notranji in IT), predstavnikom vodstva, odgovornim za sisteme vodenja, organizatorjem informacijskih sistemov in varnostnim inženirjem, vodjem projektov in vsem, ki sodelujete pri vzpostavljanju in vzdrževanju sistemov vodenja (notranji presojevalci sistema vodenja).

Vljudno vabljeni!

Vsebina

Sistem upravljanja informacijske varnosti
Predstavitev standardov ISO/IEC 27001:2013 in ISO/IEC 27002:2013 (zahteve standarda in smernice za vzpostavitev varnostnih ukrepov)
Priprava na vzpostavitev SUIV (posamezne faze po aktivnostih, nosilcih in časovnih okvirih)
Dokumentacija SUIV (zahteve dokumentiranega SUIV, praktični primeri – analiza in ocena tveganja, politika varovanja informacij, postopki, delovna navodila, obrazci, izjava o primernosti – SOA, …)
Izmenjava mnenj in odgovori na vprašanja

Predavatelj
Mladen Terčelj

Mladen Terčelj je bil zaposlen v Novi Ljubljanski banki d.d. kot CISO na področju varovanja informacij in varstva osebnih podatkov ter vzpostavljanja sistema vodenja varovanja informacij za celotno skupino NLB. Je vodilni presojevalec sistema vodenja varovanja informacij ISO/IEC 27001:2013 pri SIQ in certifikacijski hiši CIS iz Dunaja. Ob svojem delu je pridobil mednarodni certifikat CISM pri ISACA in certifiktat preizkušenega revizorja informacijskih sistemov pri Slovenskem inštitutu za revizijo. Kot priznan predavatelj prenaša svoja znanja in izkušnje udeležencem iz različnih organizacij.

PRIJAVE in KOTIZACIJA:

Člani GZDBK imajo 10 % popust pri kotizaciji.

Prijave, plačilo kotizacije in podrobnejša pojasnila o izobraževanju uredite pri:

SIQ LJUBLJANA, Mašera-Spasićeva ulica 10, SI-1000 Ljubljana, Slovenija
T: +386 1 5609 894 tanja.bencek@siq.si; www.siq.si.

Dodatna pojasnila: mag. Nina Šab, 07 33 22 185, nina.sab@gzdbk.si

Eva Pintarič je po izobrazbi univ. dipl. kemije. Delovne izkušnje si je nabirala najprej kot analitik v kemičnem laboratoriju, nato kot vodja biokemičnega laboratorija, najdlje pa kot strokovna delavka na področju varnega in zdravega dela ter varstva pred požarom. Je zunanja sodelavka pri SIQ, deluje kot vodilna presojevalka za sisteme vodenja kakovosti, ravnanja z okoljem in vodenja varnosti in zdravja pri delu. Med drugim pa že od leta 2014 aktivno sodeluje kot predavateljica v programu Čili za delo na Kliničnem inštitutu za medicino dela, prometa in športa.

Na seznam dogodkov »