Obravnavanje tveganj informacijske varnosti

Naučite se, kako učinkovito obvladovati tveganja informacijske varnosti skladno z zahtevami standarda ISO/IEC 27001:2022 in smernicami ISO/IEC 27002:2022.

VSEBINA

• Zahteve standarda ISO/IEC 27001:2022 glede obravnavanja tveganj informacijske varnosti
• Predstavitev kontrol standarda ISO/IEC 27001:2022, Priloga A
• Določitev sprejemljivega nivoja tveganj informacijske varnosti
• Izjava o primernosti (SOA) skladno z zahtevami standarda ISO/IEC 27001:2022, Priloga A
• Cilji informacijske varnosti, načrt za obravnavno tveganj informacijske varnosti
• Implementacija kontrol standarda – smernice za implementacijo ISO/IEC 27002:2022
• Preverjanje učinkovitosti izvedenih ukrepov
• Primeri iz prakse – obravnavanje tveganj informacijske varnosti

UDELEŽBO PRIPOROČAMO

• skrbnikom sistema upravljanja informacijske varnosti (SUIV);
• odgovornim za izvedbo ocenjevanja tveganj informacijske varnosti;
• odgovornim za obvladovanje tveganj informacijske varnosti;
• lastnikom procesov, lastnikom tveganj informacijske varnosti;
• presojevalcem sistema upravljanja informacijske varnosti (SUIV);
• vsem, ki želite pridobiti praktične izkušnje glede obvladovanja tveganj informacijske varnosti.

NAČIN DELA

• Predstavitev zahtev, načel, smernic, pristopov in orodij.
• Primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse.
• Za lažji potek dela na delavnici si prosimo zagotovite veljaven izvod standarda ISO/IEC 27001:2022; priporočamo tudi, da s sabo prinesete tudi izvod standarda ISO/IEC 27002:2022.
• Izvedba v živo (op: če bi slučajno kdo želel, se tudi lahko dogovorimo za hibridno, z on-line).
• V času med posameznimi delavnicami udeleženci osvojena znanja preverijo v praksi.

POGOJ ZA UDELEŽBO

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.