Sistem upravljanja varovanja informacij po ISO/IEC 27001:2013 - praktični napotki
E-seminar
4. 11. 2021
9.00 začetek
16.00 zaključek
Prijavo udeležbe in plačilo kotizacije (239 € + 22 % DDV) uredite pri:
GZDBK člani, ki so imetniki SIQ certifikata 15% popust na kotizacijo,
GZDBK člani, ki niso imetniki SIQ certifikata 5% popust na kotizacijo.
Popusti, odobreni s strani SIQ, se med seboj ne seštevajo.
Izobraževanje organizira in izvaja SIQ.
Vsaka organizacija, ne glede na dejavnost in velikost, danes razpolaga s poslovnimi in osebnimi podatki ter informacijami različnih stopenj zaupnosti, ki imajo z uporabo različnih informacijskih sredstev neprecenljivo vrednost. Zato si vodstva organizacij vse bolj postavljajo vprašanja, kako s temi informacijami ustrezno upravljati, kako jih obvladovati in predvsem - kako jih ustrezno zavarovati.
Najboljše odgovore na zastavljena vprašanja ponuja mednarodno uveljavljen standard ISO/IEC 27001:2013. Standard podaja zahteve za vzpostavitev sistema upravljanja informacijske varnosti (SUIV), za pripravo potrebne dokumentacije ter za izvajanja meritev ter nadzora in določa varnostne ukrepe, po katerih organizacija zagotavlja skladnost na tem področju.
Ustrezna vzpostavitev SUIV zagotavlja hitro in učinkovito odzivanje na varnostne incidente in tako omogoča nemoteno in neprekinjeno delovanje organizacije. Sistem SUIV ohranja zaupnost ter zagotavlja celovitost in razpoložljivost informacij z uporabo procesa za obvladovanje tveganj.
Udeležite se seminarja, kjer boste pridobili:
- znanje, kako ustrezno in predvsem varno upravljati s poslovnimi in osebnimi podatki ter informacijami različnih stopenj zaupnosti,
- praktične napotke za vzpostavitev sistema upravljanja informacijske varnosti ISO/IEC 27001,
- informacije, kako pripraviti, uskladiti in dolgoročno obvladovati ustrezno dokumentacijo SUIV,
- napotke, kako pristopati k analizi, oceni informacijskih tveganj in kako z njimi upravljati, …
Na seminarju bomo odgovorili tudi na najbolj pogosta vprašanja, kako določiti obseg SUIV glede na posebnosti organizacije, kako pristopiti k analizi in oceni informacijskih tveganj ter kako pripraviti, uskladiti in dolgoročno obvladovati ustrezno dokumentacijo SUIV.
Izobraževanje je namenjeno in koristno:
- vodilnim in vodstvenim delavcem ter organizatorjem poslovanja,
- revizorjem (notranji in IT),
- predstavnikom vodstva,
- odgovornim za sisteme vodenja,
- organizatorjem informacijskih sistemov in varnostnim inženirjem,
- vodjem projektov in
- vsem, ki sodelujete pri vzpostavljanju in vzdrževanju sistemov vodenja (notranji presojevalci sistema vodenja).
Vljudno vabljeni!
Vsebina
- Sistem upravljanja informacijske varnosti
- Predstavitev standardov ISO/IEC 27001:2013 in ISO/IEC 27002:2013 (zahteve standarda in smernice za vzpostavitev varnostnih ukrepov)
- Priprava na vzpostavitev SUIV (posamezne faze po aktivnostih, nosilcih in časovnih okvirih)
- Dokumentacija SUIV (zahteve dokumentiranega SUIV, praktični primeri – analiza in ocena tveganja, politika varovanja informacij, postopki, delovna navodila, obrazci, izjava o primernosti – SOA, …)
- Izmenjava mnenj in odgovori na vprašanja
Predavatelj
Mladen Terčelj
Mladen Terčelj je bil zaposlen v Novi Ljubljanski banki d.d. kot CISO na področju varovanja informacij in varstva osebnih podatkov ter vzpostavljanja sistema vodenja varovanja informacij za celotno skupino NLB. Je vodilni presojevalec sistema vodenja varovanja informacij ISO/IEC 27001:2013 pri SIQ in certifikacijski hiši CIS iz Dunaja. Ob svojem delu je pridobil mednarodni certifikat CISM pri ISACA in certifiktat preizkušenega revizorja informacijskih sistemov pri Slovenskem inštitutu za revizijo. Kot priznan predavatelj prenaša svoja znanja in izkušnje udeležencem iz različnih organizacij.
PRIJAVE in KOTIZACIJA:
Prijave, plačilo kotizacije in podrobnejša pojasnila o izobraževanju uredite pri:
SIQ LJUBLJANA, Mašera-Spasićeva ulica 10, SI-1000 Ljubljana, Slovenija
T: +386 1 5609 894 tanja.bencek@siq.si; www.siq.si.
Dodatna pojasnila: mag. Nina Šab, 07 33 22 185, nina.sab@gzdbk.si
Bodite obveščeni o dogajanju na GZDBK
Obveščajte me o dogodkih
Oddajte svoje mnenje o dogodku
Oddaj mnenje
Kakovost
Človeški viri
Okolje
Informatika
Računovodstvo
Seniorji