Dokvalifikacija notranjih presojevalcev sistema upravljanja informacijske varnosti ISO/IEC 27001:2022
27. 8. 2024
9.00 začetek
16.00 zaključek
Prijavo udeležbe in plačilo kotizacije uredite pri SIQ.
GZDBK člani, ki so imetniki SIQ certifikata 15 % popust na kotizacijo,
GZDBK člani, ki niso imetniki SIQ certifikata 5 % popust na kotizacijo.
Izobraževanje organizira in izvaja SIQ.
Na izobraževanju bomo predstavili novo izdajo standarda ISO/IEC 27001:2022, ki poleg nekaj manjših sprememb v samem sistemu vodenja prinaša novosti predvsem pri dobrih praksah varovanja informacij. Uvaja povsem spremenjeno strukturo kontrol informacijske varnosti, nekaj novih kontrol ter dopolnjene razlage že poznanih kontrol iz dosedanjih izdaj standarda. Vse to je podrobno opisano v še temeljiteje prenovljenem standardu ISO/IEC 27002:2022, ki se ga bomo tudi dotaknili. Naredili bomo še kratko primerjavo starih in novih izdaj standardov ter pregled najpomembnejših sprememb. Nekatere od novosti bomo spoznali skozi študije primerov in izobraževanje zaključili s kratkim preizkusom znanja.
Po izobraževanju bodo udeleženci pripravljeni na izvajanje notranjih presoj sistema upravljanja informacijske varnosti tudi po zahtevah ISO/IEC 27001:2022.
Vljudno vabljeni!
Vsebina
- Predstavitev novosti in zahtev standardov ISO/IEC 27001:2022 in ISO/IEC 27002:2022
- Primerjavo starih in novih izdaj standardov ter pregled najpomembnejših sprememb
- Kompetentnost presojevalcev
- Predstavitev študije primerov presoje in simulacija notranje presoje po zahtevah novega standarda
- Kratek pisni preizkus znanja
Način dela
- Dokvalifikacija obsega predavanja in študije primerov.
- Udeleženci ob zaključku opravljate kratek pisni preizkus znanja v slovenskem jeziku.
- Priporočamo, da s sabo prinesete tudi izvod standarda ISO/IEC 27002:2022. Za lažji potek dela na izpopolnjevalnem tečaju si prosimo zagotovite veljaven izvod standarda ISO/IEC 27001:2022.
Izobraževanje je namenjeno že usposobljenim notranjim presojevalcem sistema upravljanja informacijske varnosti po standardu ISO/IEC 27001:2013.
Predavateljica
Dr. Saša Javorič
Dr. Saša Javorič že več kot dvajset let svetuje organizacijam in uvaja spremembe, ki se tičejo optimizacije in digitalizacije procesov, uvedbe in presojanja sistemov vodenja kakovosti in upravljanja informacijske varnosti ter zakonodajnih sprememb. Sodeluje predvsem z organizacijami s področij informacijske tehnologije, elektro-energetike, zdravstva, šolstva in proizvodnje vavtomobilski in letalski industriji. Je vodilna presojevalka sistemov vodenja kakovosti(ISO 9001:2015), upravljanja informacijske varnosti (ISO 27001:2013/2022) in vodenja neprekinjenega poslovanja (ISO 22301:2019), predavateljica (modeliranjeposlovnih procesov, zahteve ISO 27001:2022, notranji presojevalci in dokvalifikacija notranjih presojevalcev – ISO 27001:2022) in nosilka akreditiranega programa Skrbnik za upravljanje tveganj informacijske varnosti / Information Security Risk Manager s stani mednarodne mreže certifikacijskih organov IQNet. Svoja znanja in dolgoletne izkušnje nadgrajuje z znanji nevrolingvističnega programiranja (NLP), coachinga, načeli nevrovodenja in nenasilne komunikacije (NVC). Z integrativnim pristopom pomaga posameznikom v okviru poslovnega in osebnega trenerstva NLP (NLP Business & Life Coaching) razviti »najboljšo verzijo sebe«, se samo motivirati in dosegati želene rezultate.
PRIJAVE in KOTIZACIJA:
Kotizacija vključuje pripravo in izvedbo izobraževanja, gradivo, potrdilo o udeležbi.
Prijave, plačilo kotizacije in podrobnejša pojasnila o izobraževanju uredite pri:
SIQ LJUBLJANA, Mašera-Spasićeva ulica 10, SI-1000 Ljubljana, Slovenija
Bojan Varga, 01 47 78 108, bojan.varga@siq.si, www.siq.si.
Dodatna pojasnila: Urška Rataj, 07 33 22 184, urska.rataj@gzdbk.si
Bodite obveščeni o dogajanju na GZDBK
Obveščajte me o dogodkih
Oddajte svoje mnenje o dogodku
Oddaj mnenje
Kakovost
Človeški viri
Okolje
Informatika
Računovodstvo
Seniorji
Sekcija mikro in malih podjetij ter samostojnih podjetnikov
