Usposabljanje za managerje sistema upravljanja informacijske varnosti ISO/IEC 27001:2022 (ISM)

8., 9., 10. in 11. 5. 2023

9.00 začetek
18.00 zaključek

Prijavo udeležbe in plačilo kotizacije uredite pri SIQ.

GZDBK člani, ki so imetniki SIQ certifikata 15% popust na kotizacijo,

GZDBK člani, ki niso imetniki SIQ certifikata 5% popust na kotizacijo.

Popusti, odobreni s strani SIQ, se med seboj ne seštevajo.

Izobraževanje organizira in izvaja SIQ.

Udeležite se 4-dnevnega usposabljanja in postanite manager ter ekspert za področje sistema upravljanja informacijske varnosti po zahtevah standarda ISO/IEC 27001:2022.

Po uspešno opravljenem izpitu boste prejeli AKREDITIRAN CERTIFIKAT certifikacijske hiše CIS - Certification & Information Security GmbH, z nazivom "INFORMATION SECURITY MANAGER".

Manager za informacijsko varnost ima voditeljske kompetence ter vso potrebno organizacijsko-tehnično znanje in tako zavzema eno izmed ključnih vlog znotraj organizacije.

Na usposabljanju, ki ga organiziramo skupaj s certifikacijsko hišo CIS - Certification & Information Security GmbH, boste poglobili razumevanje zahtev mednarodnega standarda ISO/IEC 27001:2022 in pridobili znanje za njihovo ustrezno interpretacijo v praksi. S pridobljenimi kompetencami boste usposobljeni za avtonomno vzpostavljanje, vzdrževanje in nenehno izboljševanje sistema upravljanja informacijske varnosti (SUIV).

Vljudno vabljeni!

VSEBINA

Standard ISO/IEC 27001:2022
Standard ISO/IEC 27002:2022 - predstavitev smernic in dobrih praks za vpeljavo zahtev SUIV
Praktični primer izvedbe ocene in analize ter obvladovanja informacijskih tveganj
Uspešno in učinkovito upravljanje projekta uvedbe SUIV
Praktični napotki vzpostavitve, vzdrževanja in neprestanega izboljševanja SUIV
Primeri integracije SUIV v obstoječ sistem vodenja
Osebni profil managerja
Zakonodajne zahteve
Pisni preizkus znanja.

Pred pričetkom predavanj vam bomo poslali dostop do brezplačnega ogleda webinarja, ki nudi celovit pregled sistema upravljanja informacijske varnosti (SUIV), kot ga predstavlja standard ISO/IEC 27001. Izpostavlja tudi pomen upravljanja tveganj pri vzpostavitvi sistema ter vpogled v delovanje takega sistema v praksi.

Predstavitev webinarja si lahko ogledate na povezavi Standard ISO/IEC 27001 za upravljanje informacijske varnosti.

Usposabljanje je namenjeno:

Odgovornim za sistem obvladovanja varovanja informacij,
Revizorjem informacijskih sistemov,
Predstavnikom vodstva in odgovornim za vzpostavitev sistema upravljanja informacijske varnosti v svojih organizacijah,
Svetovalcem, ki želijo svetovati na področju varovanja informacij,
Presojevalcem s področja sistemov vodenja,
Ssem, ki želite poglobiti in nadgraditi znanja in izkušnje s področja obvladovanja informacijske varnosti.

Način dela:

Usposabljanje sestavljajo brezplačni ogled webinarja, predavanja, izmenjava izkušenj in aktivno delo v skupinah.
S seboj imejte veljaven izvod standarda ISO/IEC 27001:2022 in prenosni računalnik.

Vsi udeleženci usposabljanja brezplačno prejmete knjižico Obvladovanje tveganj.

Predavatelja
Mladen Terčelj, Peter Dolinar

Mladen Terčelj je bil zaposlen v Novi Ljubljanski banki d.d. kot CISO na področju varovanja informacij in varstva osebnih podatkov ter vzpostavljanja sistema vodenja varovanja informacij za celotno skupino NLB. Je vodilni presojevalec sistema vodenja varovanja informacij ISO/IEC 27001:2013 pri SIQ in certifikacijski hiši CIS iz Dunaja. Ob svojem delu je pridobil mednarodni certifikat CISM pri ISACA in certifiktat preizkušenega revizorja informacijskih sistemov pri Slovenskem inštitutu za revizijo. Kot priznan predavatelj prenaša svoja znanja in izkušnje udeležencem iz različnih organizacij.

Dr. Peter Dolinar je dolgoletni vodilni presojevalec za različne sisteme vodenja, od kakovosti (ISO 9001) do varovanja informacij (ISO/IEC 27001) in neprekinjenega poslovanja (ISO 22301) pri SIQ in pri avstrijski certifikacijski hiši CIS. Bogate praktične izkušnje s področij upravljanja informacijske varnosti in obvladovanja tveganj pridobiva s presojanjem in svetovanjem v številnih slovenskih in mednarodnih podjetjih. Pri svojem delu povezuje področje sistemov vodenja z informacijsko podporo poslovanja oz. poslovnih procesov in z modeli za upravljanje IT storitev.

PRIJAVE in KOTIZACIJA:

Kotizacija vključuje pripravo in izvedbo izobraževanja, gradivo, potrdilo o udeležbi.

Prijave, plačilo kotizacije in podrobnejša pojasnila o izobraževanju uredite pri:

SIQ LJUBLJANA, Mašera-Spasićeva ulica 10, SI-1000 Ljubljana, Slovenija
T: +386 1 5609 894 tanja.bencek@siq.si; www.siq.si.

Bojan Varga, telefon: 01 47 78 108, e-pošta: bojan.varga@siq.si.

Dodatna pojasnila: Urška Uršič, 07 33 22 184, urska.ursic@gzdbk.si.

Eva Pintarič je po izobrazbi univ. dipl. kemije. Delovne izkušnje si je nabirala najprej kot analitik v kemičnem laboratoriju, nato kot vodja biokemičnega laboratorija, najdlje pa kot strokovna delavka na področju varnega in zdravega dela ter varstva pred požarom. Je zunanja sodelavka pri SIQ, deluje kot vodilna presojevalka za sisteme vodenja kakovosti, ravnanja z okoljem in vodenja varnosti in zdravja pri delu. Med drugim pa že od leta 2014 aktivno sodeluje kot predavateljica v programu Čili za delo na Kliničnem inštitutu za medicino dela, prometa in športa.

Na seznam dogodkov »