Gospodarska zbornica   Dolenjske in Bele krajine

Identificiranje in ocenjevanje tveganj informacijske varnosti

31. 8. 2023

9.00 začetek
16.00 zaključek

Prijavo udeležbe in plačilo kotizacije uredite pri SIQ. 

GZDBK člani, ki so imetniki SIQ certifikata 15 % popust na kotizacijo, 

GZDBK člani, ki niso imetniki SIQ certifikata 5 % popust na kotizacijo.

Popusti, odobreni s strani SIQ, se med seboj ne seštevajo.

 

Izobraževanje organizira in izvaja SIQ.


   

 


V okviru druge delavnice, v programu treh povezanih delavnic, bomo pregledali zahteve in smernice standardov za sistem upravljanja tveganj informacijske varnosti in ocenjevanje tveganj. V praksi bomo identificirali najpogostejše grožnje in ranljivosti v vašem delovnem okolju in ocenili identificirana tveganja informacijske varnosti.

Vljudno vabljeni!

Vsebina

  • Informacije, informacijska varnost, vidiki informacijske varnosti (CIA).
  • Informacijska sredstva, grožnje in ranljivosti.
  • Obvladovanje informacijskih tveganj – načela, smernice in pristopi.
  • Zahteve standarda ISO/IEC 27001:2022 glede ocenjevanja tveganj informacijske varnosti.
  • Smernice standarda ISO/IEC 27005:2022 za obvladovanje tveganj informacijske varnosti.
  • Metodologija ocenjevanja tveganj informacijske varnosti (kriteriji in ravni tveganj).
  • Primeri dobrih praks (identificiranje in ocenjevanje tveganj informacijske varnosti).
  • Primeri iz prakse – identificiranje in ocenjevanje tveganj informacijske varnosti.


Način dela

  • Predstavitev zahtev, načel, smernic, pristopov in orodij.
  • Primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse.
  • Za lažji potek dela na delavnici si prosimo zagotovite veljaven izvod standarda ISO/IEC 27001:2022; priporočamo tudi, da s sabo prinesete tudi izvod standarda ISO/IEC 27002:2022.
  • Izvedba v živo (op: če bi slučajno kdo želel, se tudi lahko dogovorimo za hibridno, z on-line).
  • V času med posameznimi delavnicami udeleženci osvojena znanja preverijo v praksi.


Izobraževanje je namenjeno:

  • Skrbnikom sistema upravljanja informacijske varnosti (SUIV).
  • Odgovornim za izvedbo ocenjevanja tveganj informacijske varnosti.
  • Odgovornim za obvladovanje tveganj informacijske varnosti.
  • Lastnikom procesov, lastnikom tveganj informacijske varnosti.
  • Presojevalcem sistema upravljanja informacijske varnosti (SUIV).
  • Vsem, ki želite pridobiti praktične izkušnje glede obvladovanja tveganj informacijske varnosti.


Na 3. delavnico: OBRAVNAVANJE TVEGANJ INFORMACIJSKE VARNOSTI lahko pristopijo vsi tisti, ki so se predhodno udeležili 2. delavnice.

Predavateljica
Saša Javorič

Dr. Saša Javorič že več kot 20 let svetuje in uvaja spremembe v podjetja na področjih optimizacije in digitalizacije procesov, sistemov vodenja kakovosti in obvladovanja informacijske varnosti ter uvedbe zakonodajnih sprememb v podjetja, predvsem na področju informacijske tehnologije, zdravstva, šolstva in proizvodnje v avtomobilski in letalski industriji. Svoja znanja in dolgoletne izkušnje nadgrajuje z znanji nevrolingvističnega programiranja (NLP), coachinga, načeli nevro vodenja in nenasilne komunikacije (NVC). Z integrativnim pristopom pomaga posameznikom v okviru NLP poslovnega in osebnega trenerstva (NLP Business & Life Coaching) razviti »najboljšo verzijo sebe«, se samo-motivirati in dosegati želene rezultate.

PRIJAVE in KOTIZACIJA:

Kotizacija vključuje pripravo in izvedbo izobraževanja, gradivo, potrdilo o udeležbi. 

Prijave, plačilo kotizacije in podrobnejša pojasnila o izobraževanju uredite pri:

SIQ LJUBLJANA, Mašera-Spasićeva ulica 10, SI-1000 Ljubljana, Slovenija
Bojan Varga, 01 47 78 108, bojan.varga@siq.si, www.siq.si.

 

Dodatna pojasnila: Urška Uršič, 07 33 22 184, urska.ursic@gzdbk.si 

 

Eva Pintarič je po izobrazbi univ. dipl. kemije. Delovne izkušnje si je nabirala najprej kot analitik v kemičnem laboratoriju, nato kot vodja biokemičnega laboratorija, najdlje pa kot strokovna delavka na področju varnega in zdravega dela ter varstva pred požarom. Je zunanja sodelavka pri SIQ, deluje kot vodilna presojevalka za sisteme vodenja kakovosti, ravnanja z okoljem in vodenja varnosti in zdravja pri delu. Med drugim pa že od leta 2014 aktivno sodeluje kot predavateljica v programu Čili za delo na Kliničnem inštitutu za medicino dela, prometa in športa.