Gospodarska zbornica Dolenjske in Bele krajine

Sistem upravljanja informacijske varnosti ISO/IEC 27001:2022 - praktični napotki (virtualno)

18. 10. 2023

9.00 začetek
16.00 zaključek

VIRTUALNO

Prijavo udeležbe in plačilo kotizacije uredite pri SIQ.

GZDBK člani, ki so imetniki SIQ certifikata 15% popust na kotizacijo, 

GZDBK člani, ki niso imetniki SIQ certifikata 5% popust na kotizacijo.

Popusti, odobreni s strani SIQ, se med seboj ne seštevajo.

Izobraževanje organizira in izvaja SIQ.



   

 

Vsaka organizacija, ne glede na dejavnost in velikost, danes razpolaga s poslovnimi in osebnimi podatki ter informacijami različnih stopenj zaupnosti, ki imajo z uporabo različnih informacijskih sredstev neprecenljivo vrednost. Zato si vodstva organizacij vse bolj postavljajo vprašanja, kako s temi informacijami ustrezno upravljati, kako jih obvladovati in predvsem - kako jih ustrezno zavarovati.

Najboljše odgovore na zastavljena vprašanja ponuja mednarodno uveljavljen standard ISO/IEC 27001:2022. Standard podaja zahteve za vzpostavitev sistema upravljanja informacijske varnosti (SUIV), za pripravo potrebne dokumentacije ter za izvajanja meritev ter nadzora in določa varnostne ukrepe, po katerih organizacija zagotavlja skladnost na tem področju.

Ustrezna vzpostavitev SUIV zagotavlja hitro in učinkovito odzivanje na varnostne incidente in tako omogoča nemoteno in neprekinjeno delovanje organizacije. Sistem SUIV ohranja zaupnost ter zagotavlja celovitost in razpoložljivost informacij z uporabo procesa za obvladovanje tveganj.

Udeležite se seminarja, kjer boste pridobili:

  • znanje, kako ustrezno in predvsem varno upravljati s poslovnimi in osebnimi podatki ter informacijami različnih stopenj zaupnosti,
  • praktične napotke za vzpostavitev sistema upravljanja informacijske varnosti ISO/IEC 27001,
  • informacije, kako pripraviti, uskladiti in dolgoročno obvladovati ustrezno dokumentacijo SUIV,
  • napotke, kako pristopati k analizi, oceni informacijskih tveganj in kako z njimi upravljati, …
  • potrdilo o udeležbi in 
  • ISO 27001 potrdilo.


Na seminarju bomo odgovorili tudi na najbolj pogosta vprašanja, kako določiti obseg SUIV glede na posebnosti organizacije, kako pristopiti k analizi in oceni informacijskih tveganj ter kako pripraviti, uskladiti in dolgoročno obvladovati ustrezno dokumentacijo SUIV.

Vljudno vabljeni!

Vsebina 

  • Sistem upravljanja informacijske varnosti,
  • predstavitev standardov ISO/IEC 27001:2022 in ISO/IEC 27002:2022 (zahteve standarda in smernice za vzpostavitev varnostnih ukrepov),
  • priprava na vzpostavitev SUIV (posamezne faze po aktivnostih, nosilcih in časovnih okvirih),
  • dokumentacija SUIV (zahteve dokumentiranega SUIV, praktični primeri – analiza in ocena tveganja, politika varovanja informacij, postopki, delovna navodila, obrazci, izjava o primernosti – SOA, …) in
  • izmenjava mnenj in odgovori na vprašanja.

 

Način izvedbe 

  • E-seminar bo potekal v spletni e-učilnici v živo.
  • Do dva dni pred izvedbo boste prejeli povezavo do spletnega izobraževanja.
  • Za nemoteno sodelovanje na on-line usposabljanju potrebujete računalnik z mikrofonom in kamero ter dostop do zanesljivo delujočega interneta.

Seminar je namenjen

  • vodilnim in vodstvenim delavcem ter organizatorjem poslovanja,
  • revizorjem (notranji in IT),
  • predstavnikom vodstva,
  • odgovornim za sisteme vodenja,
  • organizatorjem informacijskih sistemov in varnostnim inženirjem,
  • vodjem projektov in
  • vsem, ki sodelujete pri vzpostavljanju in vzdrževanju sistemov vodenja (notranji presojevalci sistema vodenja).

Predavateljica
Saša Javorič

Dr. Saša Javorič že več kot 20 let svetuje in uvaja spremembe v podjetja na področjih optimizacije in digitalizacije procesov, sistemov vodenja kakovosti in obvladovanja informacijske varnosti ter uvedbe zakonodajnih sprememb v podjetja, predvsem na področju informacijske tehnologije, zdravstva, šolstva in proizvodnje v avtomobilski in letalski industriji. Svoja znanja in dolgoletne izkušnje nadgrajuje z znanji nevrolingvističnega programiranja (NLP), coachinga, načeli nevro vodenja in nenasilne komunikacije (NVC). Z integrativnim pristopom pomaga posameznikom v okviru NLP poslovnega in osebnega trenerstva (NLP Business & Life Coaching) razviti »najboljšo verzijo sebe«, se samo-motivirati in dosegati želene rezultate.

PRIJAVE in KOTIZACIJA:
Kotizacija vključuje pripravo in izvedbo izobraževanja, gradivo, potrdilo o udeležbi.

Prijave, plačilo kotizacije in podrobnejša pojasnila o izobraževanju uredite pri:
SIQ LJUBLJANA, Mašera-Spasićeva ulica 10, SI-1000 Ljubljana, Slovenija
Bojan Varga, 01 47 78 108, bojan.varga@siq.siwww.siq.si.

Dodatna pojasnila: Urška Uršič, 07 33 22 184, urska.ursic@gzdbk.si 

 

Eva Pintarič je po izobrazbi univ. dipl. kemije. Delovne izkušnje si je nabirala najprej kot analitik v kemičnem laboratoriju, nato kot vodja biokemičnega laboratorija, najdlje pa kot strokovna delavka na področju varnega in zdravega dela ter varstva pred požarom. Je zunanja sodelavka pri SIQ, deluje kot vodilna presojevalka za sisteme vodenja kakovosti, ravnanja z okoljem in vodenja varnosti in zdravja pri delu. Med drugim pa že od leta 2014 aktivno sodeluje kot predavateljica v programu Čili za delo na Kliničnem inštitutu za medicino dela, prometa in športa.

Natisni Na seznam dogodkov »

Bodite obveščeni o dogajanju na GZDBK

Obveščajte me o dogodkih

 

Oddajte svoje mnenje o dogodku

Oddaj mnenje

 

Kakovost
Človeški viri
Okolje
Informatika
Računovodstvo
Seniorji

Spletna stran www.gzdbk.si, katere lastnik in upravljavec je Gospodarska zbornica Dolenjske in Bele krajine, Novi trg 11, Novo mesto, uporablja piškotke. Slednji so zaradi spremenjenega Zakona o elektronskih komunikacijah (Uradni list št. 109/2012) privzeto onemogočeni.
Če želite v celoti izkoristiti funkcionalnost naše spletne strani, vam priporočamo, da piškotke omogočite. Uporabljamo jih zato, da razločujemo med obiskovalci in tako izboljšujemo vašo uporabniško izkušnjo.
Preberite naše INFORMACIJE O PIŠKOTKIH

Dovoli Ne dovoli