Nazaj na seznam storitev

Informacijska varnost in standard ISO/IEC 27005:2011 z vidika celovitega upravljanja tveganj - delavnica

Ni termina

 

V standardu ISO/IEC 27001 predstavlja upravljanje tveganj ključno aktivnost pri vzpostavitvi in izvajanju sistema upravljanja informacijske varnosti (SUIV), saj prav s prepoznavanjem tveganj splošne zahteve standarda povežemo z značilnostmi okolja svoje organizacije.  S sistemom upravljanja tveganj prepoznamo najpomembnejša in najranljivejša področja delovanja ter določimo prioritete in primerne aktivnosti za učinkovito upravljanje informacijske varnosti.

Tudi nov standard ISO 9001:2015 je v celoti prežet z obvladovanjem tveganj, kar bo naša osnova za celovito razumevanje upravljanja tveganj v organizaciji.

Obravnavali bomo:

  • celoten proces obvladovanja informacijskih varnostnih tveganj po standardu;
  • ISO/IEC 27005 in njegovo vlogo v sistemu upravljanja informacijske varnosti;
  • kako umestiti proces obvladovanja informacijskih tveganj v celovito upravljanje tveganj v organizaciji z vidika ISO 9001:2015;
  • najbolj uveljavljene pristope oz. metodologije;
  • podroben pregled vseh faz procesa iz ISO/IEC 27005, od vzpostavitve konteksta do spremljanja in pregledovanja učinkovitosti obvladovanja tveganj.

Izvedbo posameznih ključnih korakov bomo skozi različne delavnice podkrepili s praktičnimi primeri ter ob tem preverili, kako se izvedbe lotiti v praksi.

Iz vsebine:

  • Vsebina standarda ISO/IEC 27005 - proces obvladovanja informacijskih varnostnih tveganj,
  • Osnovni pojmi in elementi tveganj,
  • Celovito upravljanje tveganj:
    • pristopi k obvladovanju tveganj: ISO 27005, ISO 31000
    • upravljanje tveganj v novem ISO 9001:2015
  • Metodologije ocenjevanja tveganj
  • Kako se lotiti ocenjevanja: informacijska sredstva ali procesi?
  • Delavnice s praktičnimi primeri izvedbe korakov upravljanja tveganj
  • Izmenjava mnenj in izkušenj med udeleženci

Udeležbo priporočamo odgovornim za upravljanje tveganj, ocenjevanje informacijskih varnostnih tveganj, sisteme upravljanja informacijske varnosti (SUIV) ter varnostnim inženirjem, vodjem informatike, presojevalcem sistemov vodenja, revizorjem informacijskih sistemov, svetovalcem in drugim strokovnjakom ter vsem, ki želite spoznati učinkovite in praktične pristope k upravljanju tveganj.

 

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe