Gospodarska zbornica Dolenjske in Bele krajine

Upravljanje informacijskih varnostnih incidentov

17. - 18. 02. 2025

9.00 začetek
16.00 zaključek

Prijavo udeležbe in plačilo kotizacije uredite pri SIQ. 

GZDBK člani, ki so imetniki SIQ certifikata 15% popust na kotizacijo, 

GZDBK člani, ki niso imetniki SIQ certifikata 5% popust na kotizacijo.

Popusti, odobreni s strani SIQ, se med seboj ne seštevajo.

 

Izobraževanje organizira in izvaja SIQ.


   

 


Velike škode kot posledica informacijskih incidentov pogosto nastanejo zaradi neznanja ali nerazumevanja ključnih postopkov upravljanja incidentov. Zato smo pripravili izobraževalni program, ki temelji na smernicah standardov ISO/IEC 27035:2023. Program vključuje teoretične in praktične vsebine ter interaktivne delavnice, ki bodo udeležencem omogočile poglobljeno znanje in razvoj praktičnih veščin. Dvodnevno usposabljanje bo izvedeno z namenom usposabljanja zaposlenih in strokovnjakov o standardih in praksah učinkovitega upravljanja incidentov informacijske varnosti.

Namen programa je povečati razumevanje osnovnih pojmov in ciljev upravljanja incidenti, poudariti pomen strukturiranega pristopa k upravljanju incidentov za izboljšanje varnosti informacij, zagotoviti praktične veščine za odkrivanje, poročanje, ocenjevanje, odzivanje in učenje iz varnostnih incidentov ter pripraviti udeležence, da se znajo izogniti napakam, ki lahko povzročijo veliko škodo organizaciji pred, med in po incidentu. Udeležencem izobraževanja bo program pomagal izboljšati informacijsko varnost v organizacijah, zmanjšati potencialne negativne posledice incidentov, in zagotoviti skladnost z veljavnimi standardi.


Vljudno vabljeni!

VSEBINA  

Prvi dan:
1. Uvod v upravljanje incidenti
Osnovni pojmi upravljanja incidentov, cilji procesa in prednosti strukturiranega pristopa. Udeleženci se bodo seznanili z osnovnimi načeli in postopki upravljanja incidentov.
2. Priprava in načrtovanje
Izdelava načrta za upravljanje incidentov, vloge in odgovornosti ekip za upravljanje incidentov, usposabljanje in ozaveščanje zaposlenih. Udeleženci bodo spoznali ključne korake priprave na incidente.
3. Odkrivanje in poročanje incidentov
Metode odkrivanja in poročanja incidentov, vključno z določanjem kontaktnih točk in nadzora. Udeleženci bodo razumeli, kako učinkovito zaznati in poročati o varnostnih incidentih.

Drugi dan:
4. Ocena in odločanje
Proces ocenjevanja incidentov in sprejemanje odločitev glede na resnost incidenta. Udeleženci bodo pridobili veščine za hitro in učinkovito ocenjevanje in sprejemanje nadaljnjih ukrepov.
5. Odziv na incidente
Strategije odzivanja na incidente, odpravljanje in okrevanje po incidentu. Udeleženci se bodo naučili konkretnih postopkov za odzivanje na različne vrste incidentov.
6. Učenje iz incidentov
Procesi zbiranja in deljenja znanja iz preteklih incidentov ter analiza primerov. Udeleženci bodo razumeli pomen učenja iz incidentov za kontinuirano izboljševanje varnostnih praks.
7. Praktična delavnica

Program se zaključi s simulacijo incidenta, timskim delom in analizo primerov. Praktična delavnica vključuje timsko delo, pri čemer bodo udeleženci že prvi dan začeli z delom in izdelavo dokumentacije po navodilih voditelja


METODOLOGIJA IN PRISTOP

Program bo izveden z uporabo različnih metod poučevanja, vključno s predavanji in predstavitvami, skupinskimi diskusijami in debatami, praktičnimi delavnicami in simulacijami ter analizo študij primerov. Takšen pristop zagotavlja celovito in interaktivno izobraževalno izkušnjo, ki omogoča globlje razumevanje in praktično uporabo znanj.


UČNI IZIDI

  • Razumevanje ključnih pojmov in ciljev upravljanja incidentov informacijske varnosti.
  • Sposobnost izdelave in implementacije načrta za upravljanje incidentov.
  • Veščine za odkrivanje, poročanje, ocenjevanje in odzivanje na varnostne incidente.
  • Razumevanje pomena učenja iz incidentov in uporabe pridobljenega znanja za izboljšanje varnostnih praks.


SEZNAM LITERATURE

  • ISO/IEC 27035-1:2023: Informacijska tehnologija — Upravljanje z incidenti informacijske varnosti 1. del: Načela in procesi.
  • ISO/IEC 27035-2:2023: Informacijska tehnologija — Upravljanje z incidenti informacijske varnosti 2. del: Smernice za načrtovanje in pripravo.
  • ISO/IEC 27035-3:2020: Informacijska tehnologija — Upravljanje z incidenti informacijske varnosti 3. del: Smernice za operacije odzivanja na incidente.


UDELEŽBO PRIPOROČAMO

Izobraževalni program je namenjen skrbnikom sistema upravljanja informacij, varnostnim inženirjem, strokovnjakom za informacijsko varnost, vodjem IT oddelkov, članom ekip za odzivanje na incidente, vodjem skladnosti in notranje kontrole ter vsem, ki so odgovorni za upravljanje varnosti informacij v organizacijah.

Po zaključku izobraževalnega programa boste prejeli potrdilo o udeležbi.

Predavatelja
Mag. varn. štud. Davorin Kacian in dr. Saša Javorič

Mag. varn. štud. Davorin Kacian je priznan strokovnjak z osemindvajsetletnimi izkušnjami na področju varnosti. Njegovo delo vključuje svetovalne storitve, presoje in izobraževanja. Bil je višji predavatelj na Univerzi za uporabne znanosti v Veliki Gorici in na Univerzi za varnost na Hrvaškem, kjer je predaval o informatiki, varstvu podatkov in informacijski varnosti. Ima obsežno znanje o standardih ISO, kar potrjuje z več kot 500 izvedenimi presojami in več kot 100 usposabljanji, na katerih je sodelovalo več kot 1000 udeležencev. Njegov portfelj vključuje tečaje za notranje in vodilne presojevalce po ISO 9001, ISO 27001, ISO 45001 in uvod v ISO 22301 ter metodologije ocenjevanja tveganj po ISO 27001. Ima bogate izkušnje z organizacijo in izvedbo pouka, saj je deloval kot asistent, učitelj, višji predavatelj in ravnatelj. V svoji karieri je poučeval devet predmetov s področja informatike, varnosti, alarmnih sistemov, varnosti informacijskih sistemov in varstva podatkov ter predaval na konferencah v 13 državah. Je PECB-certificiran predavatelj ter avtor več znanstvenih in strokovnih del. Tekoče govori hrvaško, angleško, nemško in slovensko, kar mu omogoča učinkovito komunikacijo z različnimi deležniki. Njegove odlične komunikacijske sposobnosti in globoko tehnično znanje ga delajo izjemnega predavatelja in svetovalca. Je član organizacij ISACA in (ISC)² ter prejemnik sedmih priznanj za najboljšega učitelja na dodiplomskem in specialističnem študiju varnosti. Njegova zavezanost širjenju znanja je potrjena z več kot dvajsetimi objavljenimi deli in več kot tridesetimi konferencami. Je izjemen strokovnjak na področju informacijske varnosti, ki s svojimi izkušnjami in znanjem pomembno prispeva k napredku in varnosti v organizacijah.


Dr. Saša Javorič že več kot dvajset let svetuje organizacijam in uvaja spremembe, ki se tičejo optimizacije in digitalizacije procesov, uvedbe in presojanja sistemov vodenja kakovosti in upravljanja informacijske varnosti ter zakonodajnih sprememb. Sodeluje predvsem z organizacijami s področij informacijske tehnologije, elektro-energetike, zdravstva, šolstva in proizvodnje vavtomobilski in letalski industriji. Je vodilna presojevalka sistemov vodenja kakovosti(ISO 9001:2015), upravljanja informacijske varnosti (ISO 27001:2013/2022) in vodenja neprekinjenega poslovanja (ISO 22301:2019), predavateljica (modeliranjeposlovnih procesov, zahteve ISO 27001:2022, notranji presojevalci in dokvalifikacija notranjih presojevalcev – ISO 27001:2022) in nosilka akreditiranega programa Skrbnik za upravljanje tveganj informacijske varnosti / Information Security Risk Manager s stani mednarodne mreže certifikacijskih organov IQNet. Svoja znanja in dolgoletne izkušnje nadgrajuje z znanji nevrolingvističnega programiranja (NLP), coachinga, načeli nevrovodenja in nenasilne komunikacije (NVC). Z integrativnim pristopom pomaga posameznikom v okviru poslovnega in osebnega trenerstva NLP (NLP Business & Life Coaching) razviti »najboljšo verzijo sebe«, se samo motivirati in dosegati želene rezultate.

PRIJAVE in KOTIZACIJA:

Kotizacija vključuje pripravo in izvedbo izobraževanja, gradivo, potrdilo o udeležbi. 

Prijave, plačilo kotizacije in podrobnejša pojasnila o izobraževanju uredite pri:

SIQ LJUBLJANA, Mašera-Spasićeva ulica 10, SI-1000 Ljubljana, Slovenija
Bojan Varga, 01 47 78 108, bojan.varga@siq.si, www.siq.si.

 

Dodatna pojasnila: Ana Gorenc Turna, 07 33 22 184, ana.gorenc-turna@gzdbk.si, mag. Nina Šab, 07 33 22 185, nina.sab@gzdbk.si

 

Eva Pintarič je po izobrazbi univ. dipl. kemije. Delovne izkušnje si je nabirala najprej kot analitik v kemičnem laboratoriju, nato kot vodja biokemičnega laboratorija, najdlje pa kot strokovna delavka na področju varnega in zdravega dela ter varstva pred požarom. Je zunanja sodelavka pri SIQ, deluje kot vodilna presojevalka za sisteme vodenja kakovosti, ravnanja z okoljem in vodenja varnosti in zdravja pri delu. Med drugim pa že od leta 2014 aktivno sodeluje kot predavateljica v programu Čili za delo na Kliničnem inštitutu za medicino dela, prometa in športa.

Natisni Na seznam dogodkov »

Bodite obveščeni o dogajanju na GZDBK

Obveščajte me o dogodkih

 

Oddajte svoje mnenje o dogodku

Oddaj mnenje

 

Kakovost
Človeški viri
Okolje
Informatika
Računovodstvo
Seniorji
Sekcija mikro in malih podjetij ter samostojnih podjetnikov

Spletna stran www.gzdbk.si, katere lastnik in upravljavec je Gospodarska zbornica Dolenjske in Bele krajine, Novi trg 11, Novo mesto, uporablja piškotke. Slednji so zaradi spremenjenega Zakona o elektronskih komunikacijah (Uradni list št. 109/2012) privzeto onemogočeni.
Če želite v celoti izkoristiti funkcionalnost naše spletne strani, vam priporočamo, da piškotke omogočite. Uporabljamo jih zato, da razločujemo med obiskovalci in tako izboljšujemo vašo uporabniško izkušnjo.
Preberite naše INFORMACIJE O PIŠKOTKIH

Dovoli Ne dovoli