E-seminar: Sistem upravljanja informacijske varnosti ISO/IEC 27001:2022 - praktični napotki

Seminar je namenjen organizacijam, ki bodo pričele ali že vpeljujejo standard ISO/IEC: 27001:2022.

Vsaka organizacija, ne glede na dejavnost in velikost, danes razpolaga s poslovnimi in osebnimi podatki ter informacijami različnih stopenj zaupnosti, ki imajo z uporabo različnih informacijskih sredstev neprecenljivo vrednost. Zato si vodstva organizacij vse bolj postavljajo vprašanja, kako s temi informacijami ustrezno upravljati, kako jih obvladovati in predvsem - kako jih ustrezno zavarovati. 

Najboljše odgovore na zastavljena vprašanja ponuja mednarodno uveljavljen standard ISO/IEC 27001:2022. Standard podaja zahteve za vzpostavitev sistema upravljanja informacijske varnosti (SUIV), za pripravo potrebne dokumentacije ter za izvajanja meritev ter nadzora in določa varnostne ukrepe, po katerih organizacija zagotavlja skladnost na tem področju.

Ustrezna vzpostavitev SUIV zagotavlja hitro in učinkovito odzivanje na varnostne incidente in tako omogoča nemoteno in neprekinjeno delovanje organizacije. Sistem SUIV ohranja zaupnost ter zagotavlja celovitost in razpoložljivost informacij z uporabo procesa za obvladovanje tveganj.

Udeležite se seminarja, kjer boste pridobili

• znanje, kako ustrezno in predvsem varno upravljati s poslovnimi in osebnimi podatki ter informacijami različnih stopenj zaupnosti,
• praktične napotke za vzpostavitev sistema upravljanja informacijske varnosti ISO/IEC 27001,
• informacije, kako pripraviti, uskladiti in dolgoročno obvladovati ustrezno dokumentacijo SUIV,
• napotke, kako pristopati k analizi, oceni informacijskih tveganj in kako z njimi upravljati, …
• potrdilo o udeležbi

Na seminarju bomo odgovorili tudi na najbolj pogosta vprašanja, kako določiti obseg SUIV glede na posebnosti organizacije, kako pristopiti k analizi in oceni informacijskih tveganj ter kako pripraviti, uskladiti in dolgoročno obvladovati ustrezno dokumentacijo SUIV.

VSEBINA

• Sistem upravljanja informacijske varnosti
• Predstavitev standardov ISO/IEC 27001:2022 in ISO/IEC 27002:2022 (zahteve standarda in smernice za vzpostavitev varnostnih ukrepov)
• Priprava na vzpostavitev SUIV (posamezne faze po aktivnostih, nosilcih in časovnih okvirih)
• Dokumentacija SUIV (zahteve dokumentiranega SUIV, praktični primeri – analiza in ocena tveganja, politika varovanja informacij, postopki, delovna navodila, obrazci, izjava o primernosti – SOA, …)
• Izmenjava mnenj in odgovori na vprašanja

UDELEŽBO PRIPOROČAMO

• vodilnim in vodstvenim delavcem ter organizatorjem poslovanja;
• revizorjem (notranji in IT);
• predstavnikom vodstva;
• odgovornim za sisteme vodenja;
• organizatorjem informacijskih sistemov in varnostnim inženirjem;
• vodjem projektov in
• vsem, ki sodelujete pri vzpostavljanju in vzdrževanju sistemov vodenja (notranji presojevalci sistema vodenja).

NAČIN DELA

• E-seminar bo potekal v spletni e-učilnici v živo. 
• Do dva dni pred izvedbo boste prejeli povezavo do spletnega izobraževanja.
• Za nemoteno sodelovanje na on-line usposabljanju potrebujete računalnik z mikrofonom in kamero ter dostop do zanesljivo delujočega interneta.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si