Sistem upravljanja informacijske varnosti ISO/IEC 27001:2022 - praktični napotki (virtualno)
18. 10. 2023
9.00 začetek
16.00 zaključek
VIRTUALNO
Prijavo udeležbe in plačilo kotizacije uredite pri SIQ.
GZDBK člani, ki so imetniki SIQ certifikata 15% popust na kotizacijo,
GZDBK člani, ki niso imetniki SIQ certifikata 5% popust na kotizacijo.
Popusti, odobreni s strani SIQ, se med seboj ne seštevajo.
Izobraževanje organizira in izvaja SIQ.
Vsaka organizacija, ne glede na dejavnost in velikost, danes razpolaga s poslovnimi in osebnimi podatki ter informacijami različnih stopenj zaupnosti, ki imajo z uporabo različnih informacijskih sredstev neprecenljivo vrednost. Zato si vodstva organizacij vse bolj postavljajo vprašanja, kako s temi informacijami ustrezno upravljati, kako jih obvladovati in predvsem - kako jih ustrezno zavarovati.
Najboljše odgovore na zastavljena vprašanja ponuja mednarodno uveljavljen standard ISO/IEC 27001:2022. Standard podaja zahteve za vzpostavitev sistema upravljanja informacijske varnosti (SUIV), za pripravo potrebne dokumentacije ter za izvajanja meritev ter nadzora in določa varnostne ukrepe, po katerih organizacija zagotavlja skladnost na tem področju.
Ustrezna vzpostavitev SUIV zagotavlja hitro in učinkovito odzivanje na varnostne incidente in tako omogoča nemoteno in neprekinjeno delovanje organizacije. Sistem SUIV ohranja zaupnost ter zagotavlja celovitost in razpoložljivost informacij z uporabo procesa za obvladovanje tveganj.
Udeležite se seminarja, kjer boste pridobili:
- znanje, kako ustrezno in predvsem varno upravljati s poslovnimi in osebnimi podatki ter informacijami različnih stopenj zaupnosti,
- praktične napotke za vzpostavitev sistema upravljanja informacijske varnosti ISO/IEC 27001,
- informacije, kako pripraviti, uskladiti in dolgoročno obvladovati ustrezno dokumentacijo SUIV,
- napotke, kako pristopati k analizi, oceni informacijskih tveganj in kako z njimi upravljati, …
- potrdilo o udeležbi in
- ISO 27001 potrdilo.
Na seminarju bomo odgovorili tudi na najbolj pogosta vprašanja, kako določiti obseg SUIV glede na posebnosti organizacije, kako pristopiti k analizi in oceni informacijskih tveganj ter kako pripraviti, uskladiti in dolgoročno obvladovati ustrezno dokumentacijo SUIV.
Vljudno vabljeni!
Vsebina
- Sistem upravljanja informacijske varnosti,
- predstavitev standardov ISO/IEC 27001:2022 in ISO/IEC 27002:2022 (zahteve standarda in smernice za vzpostavitev varnostnih ukrepov),
- priprava na vzpostavitev SUIV (posamezne faze po aktivnostih, nosilcih in časovnih okvirih),
- dokumentacija SUIV (zahteve dokumentiranega SUIV, praktični primeri – analiza in ocena tveganja, politika varovanja informacij, postopki, delovna navodila, obrazci, izjava o primernosti – SOA, …) in
- izmenjava mnenj in odgovori na vprašanja.
Način izvedbe
- E-seminar bo potekal v spletni e-učilnici v živo.
- Do dva dni pred izvedbo boste prejeli povezavo do spletnega izobraževanja.
- Za nemoteno sodelovanje na on-line usposabljanju potrebujete računalnik z mikrofonom in kamero ter dostop do zanesljivo delujočega interneta.
Seminar je namenjen
- vodilnim in vodstvenim delavcem ter organizatorjem poslovanja,
- revizorjem (notranji in IT),
- predstavnikom vodstva,
- odgovornim za sisteme vodenja,
- organizatorjem informacijskih sistemov in varnostnim inženirjem,
- vodjem projektov in
- vsem, ki sodelujete pri vzpostavljanju in vzdrževanju sistemov vodenja (notranji presojevalci sistema vodenja).
Predavateljica
Saša Javorič
Dr. Saša Javorič že več kot 20 let svetuje in uvaja spremembe v podjetja na področjih optimizacije in digitalizacije procesov, sistemov vodenja kakovosti in obvladovanja informacijske varnosti ter uvedbe zakonodajnih sprememb v podjetja, predvsem na področju informacijske tehnologije, zdravstva, šolstva in proizvodnje v avtomobilski in letalski industriji. Svoja znanja in dolgoletne izkušnje nadgrajuje z znanji nevrolingvističnega programiranja (NLP), coachinga, načeli nevro vodenja in nenasilne komunikacije (NVC). Z integrativnim pristopom pomaga posameznikom v okviru NLP poslovnega in osebnega trenerstva (NLP Business & Life Coaching) razviti »najboljšo verzijo sebe«, se samo-motivirati in dosegati želene rezultate.
PRIJAVE in KOTIZACIJA:
Kotizacija vključuje pripravo in izvedbo izobraževanja, gradivo, potrdilo o udeležbi.
Prijave, plačilo kotizacije in podrobnejša pojasnila o izobraževanju uredite pri:
SIQ LJUBLJANA, Mašera-Spasićeva ulica 10, SI-1000 Ljubljana, Slovenija
Bojan Varga, 01 47 78 108, bojan.varga@siq.si, www.siq.si.
Dodatna pojasnila: Urška Uršič, 07 33 22 184, urska.ursic@gzdbk.si
Bodite obveščeni o dogajanju na GZDBK
Obveščajte me o dogodkih
Oddajte svoje mnenje o dogodku
Oddaj mnenje
Kakovost
Človeški viri
Okolje
Informatika
Računovodstvo
Seniorji
Sekcija mikro in malih podjetij ter samostojnih podjetnikov