Gospodarska zbornica   Dolenjske in Bele krajine

Skrbnik za upravljanje tveganj informacijske varnostiinformacijske varnosti ISO/IEC 27001:2022

11. 1. 2024

9.00 začetek
16.00 zaključek

Prijavo udeležbe in plačilo kotizacije uredite pri SIQ. 

GZDBK člani, ki so imetniki SIQ certifikata 15 % popust na kotizacijo, 

GZDBK člani, ki niso imetniki SIQ certifikata 5 % popust na kotizacijo.

Popusti, odobreni s strani SIQ, se med seboj ne seštevajo.

 

Izobraževanje organizira in izvaja SIQ.


   

 

 

Organizacije se v praksi pogosto soočajo s težavami pri razumevanju tveganj informacijske varnosti, identificiranju konkretnih tveganj in njihovem obvladovanju. Učinkovit sistem upravljanja tveganj informacijske varnosti nam pomaga, da ustrezno in učinkovito obvladujemo tveganja, da se le-ta ne uresničijo oziroma je naš odziv v primeru uresničitve tveganja hiter in učinkovit, da čimbolj omejimo morebitno nastalo škodo v primeru varnostnega incidenta.

Udeleženci pridobite mednarodno priznano potrdilo IQNet (IQNet Academy Certificate of Training) in potrdilo SIQ, ki sta dokaz uspešno opravljenega tečaja.

Za učinkovito obvladovanje informacijskih tveganj smo pripravili program treh delavnic, ki bodo podale ključna znanja in razumevanje, kako:

  • vzpostaviti učinkovit sistem upravljanja tveganj informacijske varnosti na podlagi procesnega pristopa skladno s smernicami standarda ISO/IEC 27005:2022 in zahtevami standarda ISO/IEC 27001:2022,
  • nadgraditi obstoječ sistem upravljanja informacijskih tveganj v okviru sistema upravljanja informacijske varnosti (SUIV) s procesnim pristopom in zahtevami standarda ISO/IEC 27001:2022,
  • učinkovito obvladovati tveganja informacijske varnosti skladno z zahtevami standarda ISO/IEC 27001:2022 in smernicami ISO/IEC 27002:2022.

Z udeležbo na tridnevnem programu boste na podlagi primerov dobrih praks in obravnave primerov iz prakse usposobljeni za samostojno vzpostavitev sistema ocenjevanja in obravnavanja tveganj informacijske varnosti.

Vljudno vabljeni!

VSEBINA  

1. delavnica:PROCESNI PRISTOP in PROCESI sistema za upravljanje informacijske varnosti (SUIV)
Nova verzija standarda ISO/IEC 27001:2022 vpeljuje procesni pristop. V okviru delavnice bomo osvežili znanje o procesih in modeliranju procesov ter obravnavali primere dobrih praks in orodja za modeliranje. V praktičnem delu bomo skupaj izdelali model procesa SUIV za konkretne primere iz prakse.

2. delavnica: IDENTIFICIRANJE IN OCENJEVANJE TVEGANJ INFORMACIJSKE VARNOSTI
Na delavnici bomo pregledali zahteve in smernice standardov za sistem upravljanja tveganj informacijske varnosti in ocenjevanje tveganj. V praksi bomo identificirali najpogostejše grožnje in ranljivosti v vašem delovnem okolju in ocenili identificirana tveganja informacijske varnosti.

3. delavnica: OBRAVNAVANJE TVEGANJ INFORMACIJSKE VARNOSTI
Skupaj bomo pregledali zahteve in smernice glede obravnavanja tveganj informacijske varnosti. Na konkretnih primerih iz prakse bomo nastavili izjavo o primernosti (SOA), cilje informacijske varnosti in načrt za obravnavo tveganj informacijske varnosti ter preverili učinkovitost izvedenih ukrepov.

Udeleženci v času med drugo in tretjo delavnico pripravite kratek elaborat Metodologija obvladovanja tveganj in vzpostavitev/nadgradnja registra tveganj informacijske varnosti. Na tretji delavnici udeleženci predstavite elaborat in skupaj s predavateljico obdelate morebitna odprta vprašanja. Na osnovi obravnave primerov iz prakse in priprave elaborata boste usposobljeni za samostojno upravljanje tveganj informacijske varnosti.


UDELEŽBO PRIPOROČAMO

  • Skrbnikom sistema upravljanja informacijske varnosti (SUIV).
  • Odgovornim za izvedbo ocenjevanja tveganj informacijske varnosti.
  • Odgovornim za obvladovanje tveganj informacijske varnosti.
  • Lastnikom procesov, lastnikom tveganj informacijske varnosti.
  • Presojevalcem sistema upravljanja informacijske varnosti (SUIV).
  • Vsem, ki želite pridobiti praktične izkušnje glede obvladovanja tveganj informacijske varnosti.


NAČIN DELA

  • Predstavitev zahtev, načel, smernic, pristopov in orodij.
  • Primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse.
  • Za lažji potek dela na delavnici si prosimo zagotovite veljaven izvod standarda ISO/IEC 27001:2022; priporočamo tudi, da s sabo prinesete tudi izvod standarda ISO/IEC 27002:2022.
  • V času med posameznimi delavnicami udeleženci osvojena znanja preverijo v praksi.

Po uspešno zaključenem usposabljanju boste pridobili naziv Skrbnik za upravljanje tveganj informacijske varnosti / Information Security Risk Manager.

Predavatelj
Saša Javorič

Dr. Saša Javorič že več kot 20 let svetuje in uvaja spremembe v podjetja na področjih optimizacije in digitalizacije procesov, sistemov vodenja kakovosti in obvladovanja informacijske varnosti ter uvedbe zakonodajnih sprememb v podjetja, predvsem na področju informacijske tehnologije, zdravstva, šolstva in proizvodnje v avtomobilski in letalski industriji. Svoja znanja in dolgoletne izkušnje nadgrajuje z znanji nevrolingvističnega programiranja (NLP), coachinga, načeli nevro vodenja in nenasilne komunikacije (NVC). Z integrativnim pristopom pomaga posameznikom v okviru NLP poslovnega in osebnega trenerstva (NLP Business & Life Coaching) razviti »najboljšo verzijo sebe«, se samo-motivirati in dosegati želene rezultate.

PRIJAVE in KOTIZACIJA:

Kotizacija vključuje pripravo in izvedbo izobraževanja, gradivo, potrdilo o udeležbi. 

Prijave, plačilo kotizacije in podrobnejša pojasnila o izobraževanju uredite pri:

SIQ LJUBLJANA, Mašera-Spasićeva ulica 10, SI-1000 Ljubljana, Slovenija
Bojan Varga, 01 47 78 108, bojan.varga@siq.si.

---
Dodatna pojasnila:
 Urška Rataj, 07 33 22 184, urska.rataj@gzdbk.si 

 

Eva Pintarič je po izobrazbi univ. dipl. kemije. Delovne izkušnje si je nabirala najprej kot analitik v kemičnem laboratoriju, nato kot vodja biokemičnega laboratorija, najdlje pa kot strokovna delavka na področju varnega in zdravega dela ter varstva pred požarom. Je zunanja sodelavka pri SIQ, deluje kot vodilna presojevalka za sisteme vodenja kakovosti, ravnanja z okoljem in vodenja varnosti in zdravja pri delu. Med drugim pa že od leta 2014 aktivno sodeluje kot predavateljica v programu Čili za delo na Kliničnem inštitutu za medicino dela, prometa in športa.