Identificiranje in ocenjevanje tveganj informacijske varnosti
31. 8. 2023
9.00 začetek
16.00 zaključek
Prijavo udeležbe in plačilo kotizacije uredite pri SIQ.
GZDBK člani, ki so imetniki SIQ certifikata 15 % popust na kotizacijo,
GZDBK člani, ki niso imetniki SIQ certifikata 5 % popust na kotizacijo.
Izobraževanje organizira in izvaja SIQ.
V okviru druge delavnice, v programu treh povezanih delavnic, bomo pregledali zahteve in smernice standardov za sistem upravljanja tveganj informacijske varnosti in ocenjevanje tveganj. V praksi bomo identificirali najpogostejše grožnje in ranljivosti v vašem delovnem okolju in ocenili identificirana tveganja informacijske varnosti.
Vljudno vabljeni!
Vsebina
- Informacije, informacijska varnost, vidiki informacijske varnosti (CIA).
- Informacijska sredstva, grožnje in ranljivosti.
- Obvladovanje informacijskih tveganj – načela, smernice in pristopi.
- Zahteve standarda ISO/IEC 27001:2022 glede ocenjevanja tveganj informacijske varnosti.
- Smernice standarda ISO/IEC 27005:2022 za obvladovanje tveganj informacijske varnosti.
- Metodologija ocenjevanja tveganj informacijske varnosti (kriteriji in ravni tveganj).
- Primeri dobrih praks (identificiranje in ocenjevanje tveganj informacijske varnosti).
- Primeri iz prakse – identificiranje in ocenjevanje tveganj informacijske varnosti.
Način dela
- Predstavitev zahtev, načel, smernic, pristopov in orodij.
- Primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse.
- Za lažji potek dela na delavnici si prosimo zagotovite veljaven izvod standarda ISO/IEC 27001:2022; priporočamo tudi, da s sabo prinesete tudi izvod standarda ISO/IEC 27002:2022.
- Izvedba v živo (op: če bi slučajno kdo želel, se tudi lahko dogovorimo za hibridno, z on-line).
- V času med posameznimi delavnicami udeleženci osvojena znanja preverijo v praksi.
Izobraževanje je namenjeno:
- Skrbnikom sistema upravljanja informacijske varnosti (SUIV).
- Odgovornim za izvedbo ocenjevanja tveganj informacijske varnosti.
- Odgovornim za obvladovanje tveganj informacijske varnosti.
- Lastnikom procesov, lastnikom tveganj informacijske varnosti.
- Presojevalcem sistema upravljanja informacijske varnosti (SUIV).
- Vsem, ki želite pridobiti praktične izkušnje glede obvladovanja tveganj informacijske varnosti.
Na 3. delavnico: OBRAVNAVANJE TVEGANJ INFORMACIJSKE VARNOSTI lahko pristopijo vsi tisti, ki so se predhodno udeležili 2. delavnice.
Predavateljica
Saša Javorič
Dr. Saša Javorič že več kot 20 let svetuje in uvaja spremembe v podjetja na področjih optimizacije in digitalizacije procesov, sistemov vodenja kakovosti in obvladovanja informacijske varnosti ter uvedbe zakonodajnih sprememb v podjetja, predvsem na področju informacijske tehnologije, zdravstva, šolstva in proizvodnje v avtomobilski in letalski industriji. Svoja znanja in dolgoletne izkušnje nadgrajuje z znanji nevrolingvističnega programiranja (NLP), coachinga, načeli nevro vodenja in nenasilne komunikacije (NVC). Z integrativnim pristopom pomaga posameznikom v okviru NLP poslovnega in osebnega trenerstva (NLP Business & Life Coaching) razviti »najboljšo verzijo sebe«, se samo-motivirati in dosegati želene rezultate.
PRIJAVE in KOTIZACIJA:
Kotizacija vključuje pripravo in izvedbo izobraževanja, gradivo, potrdilo o udeležbi.
Prijave, plačilo kotizacije in podrobnejša pojasnila o izobraževanju uredite pri:
SIQ LJUBLJANA, Mašera-Spasićeva ulica 10, SI-1000 Ljubljana, Slovenija
Bojan Varga, 01 47 78 108, bojan.varga@siq.si, www.siq.si.
Dodatna pojasnila: Urška Uršič, 07 33 22 184, urska.ursic@gzdbk.si
Bodite obveščeni o dogajanju na GZDBK
Obveščajte me o dogodkih
Oddajte svoje mnenje o dogodku
Oddaj mnenje
Kakovost
Človeški viri
Okolje
Informatika
Računovodstvo
Seniorji