Gospodarska zbornica   Dolenjske in Bele krajine

Informacijska varnost v odnosih z dobavitelji

7. 8. 2024

9.00 začetek
16.00 zaključek

Prijavo udeležbe in plačilo kotizacije uredite pri SIQ. 

GZDBK člani, ki so imetniki SIQ certifikata 15 % popust na kotizacijo, 

GZDBK člani, ki niso imetniki SIQ certifikata 5 % popust na kotizacijo.

Popusti, odobreni s strani SIQ, se med seboj ne seštevajo.

 

Izobraževanje organizira in izvaja SIQ.


   

 

Cilj programa je izobraževati udeležence o ključnih vidikih upravljanja informacijsko varnostjo v odnosih z dobavitelji, v skladu s standardi ISO 27036-1, ISO 27036-2, ISO 27036-3 in ISO 27036-4. Program se bo osredotočil na zagotavljanje informacijske varnosti skozi celoten življenjski cikel odnosov z dobavitelji, od začetnih pogajanj do konca sodelovanja, s posebnim poudarkom na specifične zahteve in smernice za različne tipe dobaviteljev in storitev.

Namen programa je omogočiti udeležencem razumevanje in uporabo smernic za zagotavljanje informacijske varnosti v odnosih z dobavitelji. Program bo zajemal temeljne pojme, ključne zahteve in smernice za upravljanje tveganj, povezanih z informacijskimi sistemi in podatki, ki so vključeni v poslovne odnose z dobavitelji.

 

Vljudno vabljeni!

Vsebina

Prvi dan:

1. Uvod v ISO 27036 standarde

Pregled standardov ISO 27036-1, ISO 27036-2, ISO 27036-3 in ISO 27036-4, razčlenitev ključnih pojmov in konceptov, definiranih v ISO 27036-1, vključno z različnimi tipi odnosov z dobavitelji in informacijsko-varnostnimi tveganji, povezanimi s temi odnosi. Razprava o motivaciji za vzpostavljanje odnosov z dobavitelji in kako različni tipi odnosov lahko vplivajo na varnost informacij. Razumevanje, kako prepoznati in upravljati tveganja, ki izhajajo iz teh odnosov.

2. Zahteve za informacijsko varnost v odnosih z dobavitelji (ISO 27036-2)

Podrobna obravnava procesov sporazumevanja in organizacijskih procesov, tehničnih menedžerskih procesov in tehničnih procesov, kot tudi upravljanja tveganj v odnosih z dobavitelji. Metode za definiranje, implementacijo, nadziranje in izboljševanje odnosov z dobavitelji za zagotavljanje informacijske varnosti. Proučevanje praktičnih metod za vzpostavljanje in ohranjanje varnih odnosov z dobavitelji skozi celoten življenjski cikel poslovanja. Analiza primerov iz prakse in študij primerov za demonstracijo implementacije varnostnih ukrepov v resničnih situacijah.

Drugi dan:

3. Smernice za varnost dobavne verige (ISO 27036-3)

Upravljanje tveganj v dobavni verigi strojne opreme, programske opreme in storitev, vključno z vidljivostjo in sledljivostjo v dobavni verigi ter specifičnimi kontrolami informacijske varnosti za dobavno verigo. Ključne prakse za zagotavljanje varnosti skozi vse faze življenjskega cikla izdelkov in storitev. Metode za identifikacijo in zmanjševanje tveganj znotraj kompleksnih dobavnih verig. Diskusija o vlogah in odgovornostih različnih deležnikov v dobavni verigi ter kako zagotoviti učinkovito komunikacijo in sodelovanje.

4. Smernice za varnost storitev v oblaku (ISO 27036-4)

Strategije odzivanja na incidente, odpravljanje in okrevanje po incidentu. Udeleženci se bodo naučili konkretnih postopkov za odzivanje na različne vrste incidentov.



Način dela

Program se bo izvajal skozi interaktivne delavnice, predavanja in praktične vaje. Vsaka tema bo podprta s študijami primerov, da se omogoči praktično razumevanje uporabe standardov. Udeleženci bodo imeli priložnost delati na resničnih primerih in razvijati lastne strategije za upravljanje informacijske varnosti v odnosih z dobavitelji.



Po zaključku programa bodo udeleženci sposobni:

  • Razumeti in uporabiti ključne zahteve ISO 27036 standardov
  • Identificirati in oceniti informacijsko-varnostna tveganja v odnosih z dobavitelji
  • Implementirati ustrezne kontrole informacijske varnosti
  • Upravljati varnost v dobavni verigi strojne opreme, programske opreme in storitev
  • Upravljati specifična varnostna tveganja, povezana s storitvami v oblaku


Udeležbo priporočamo:

  • Vodje ISMS tima
  • Člane ISMS tima
  • Strokovnjake za informacijsko varnost
  • Vodje projektov in IT menedžerje, ki delajo z dobavitelji
  • Pravne in pogodbeno-strokovnjake, vključene v odnose z dobavitelji

Po zaključku izobraževalnega programa boste prejeli potrdilo o udeležbi.



Predavatelj
Mag. varn. štud. Davorin Kacian

Mag. varn. štud. Davorin Kacian je priznan strokovnjak z 28-letnimi izkušnjami na področju varnosti. Njegovo delo vključuje svetovalne storitve, presoje in izobraževanja. Bil je višji predavatelj na Univerzi za uporabne znanosti v Veliki Gorici in na Univerzi za varnost na Hrvaškem, kjer je predaval o informatiki, varstvu podatkov in informacijski varnosti. Ima obsežno znanje o standardih ISO, kar potrjuje z več kot 500 izvedenimi presojami in več kot 100 usposabljanji, na katerih je sodelovalo več kot 1000 udeležencev. Njegov portfelj vključuje tečaje za notranje in vodilne presojevalce za ISO 9001, ISO 27001, ISO 45001 in uvod v ISO 22301 ter metodologije ocenjevanja tveganj za ISO 27001. Ima bogate izkušnje z organizacijo in izvedbo pouka, saj je deloval kot asistent, učitelj, višji predavatelj in ravnatelj. V svoji karieri je poučeval devet predmetov s področja informatike, varnosti, alarmnih sistemov, varnosti informacijskih sistemov in varstva podatkov ter predaval na konferencah v 13 državah. Je PECB-certificiran predavatelj ter avtor več znanstvenih in strokovnih del. Tekoče govori hrvaško, angleško, nemško in slovensko, kar mu omogoča učinkovito komunikacijo z različnimi deležniki. Njegove odlične komunikacijske sposobnosti in globoko tehnično znanje ga delajo izjemnega predavatelja in svetovalca. Je član organizacij ISACA in (ISC)² ter prejemnik sedmih priznanj za najboljšega učitelja na dodiplomskem in specialističnem študiju varnosti. Njegova zavezanost širjenju znanja je potrjena z več kot dvajsetimi objavljenimi deli in več kot tridesetimi konferencami. Je izjemen strokovnjak na področju informacijske varnosti, ki s svojimi izkušnjami in znanjem pomembno prispeva k napredku in varnosti v organizacijah.

PRIJAVE in KOTIZACIJA:

Kotizacija vključuje pripravo in izvedbo izobraževanja, gradivo, potrdilo o udeležbi. 

Prijave, plačilo kotizacije in podrobnejša pojasnila o izobraževanju uredite pri:

SIQ LJUBLJANA, Mašera-Spasićeva ulica 10, SI-1000 Ljubljana, Slovenija
Bojan Varga, 01 47 78 108, bojan.varga@siq.si, www.siq.si.

 

Dodatna pojasnila: Urška Rataj, 07 33 22 184, urska.rataj@gzdbk.si 

 

Eva Pintarič je po izobrazbi univ. dipl. kemije. Delovne izkušnje si je nabirala najprej kot analitik v kemičnem laboratoriju, nato kot vodja biokemičnega laboratorija, najdlje pa kot strokovna delavka na področju varnega in zdravega dela ter varstva pred požarom. Je zunanja sodelavka pri SIQ, deluje kot vodilna presojevalka za sisteme vodenja kakovosti, ravnanja z okoljem in vodenja varnosti in zdravja pri delu. Med drugim pa že od leta 2014 aktivno sodeluje kot predavateljica v programu Čili za delo na Kliničnem inštitutu za medicino dela, prometa in športa.