Nazaj na seznam storitev

Usposabljanje: Skrbnik za upravljanje tveganj informacijske varnosti | Information Security Risk Manager

25. 09. - 14. 10. 2024

Udeležite se 3-dnevnega usposabljanja in postanite Skrbnik za upravljanje tveganj informacijske varnosti / Information Security Risk Manager

 

Organizacije se v praksi pogosto soočajo s težavami pri razumevanju tveganj informacijske varnosti, identificiranju konkretnih tveganj in njihovem obvladovanju. Učinkovit sistem upravljanja tveganj informacijske varnosti nam pomaga, da ustrezno in učinkovito obvladujemo tveganja, da se le-ta ne uresničijo oziroma je naš odziv v primeru uresničitve tveganja hiter in učinkovit, da čimbolj omejimo morebitno nastalo škodo v primeru varnostnega incidenta. 

Udeleženci pridobite mednarodno priznano potrdilo IQNET (IQNET Academy Certificate of Training) in potrdilo SIQ, ki sta dokaz uspešno opravljenega tečaja.

Za učinkovito obvladovanje informacijskih tveganj smo pripravili program treh delavnic, ki bodo podale ključna znanja in razumevanje, kako:

 

  • vzpostaviti učinkovit sistem upravljanja tveganj informacijske varnosti na podlagi procesnega pristopa skladno s smernicami standarda ISO/IEC 27005:2022 in zahtevami standarda ISO/IEC 27001:2022,

  • nadgraditi obstoječ sistem upravljanja informacijskih tveganj v okviru sistema upravljanja informacijske varnosti (SUIV) s procesnim pristopom in zahtevami standarda ISO/IEC 27001:2022,

  • učinkovito obvladovati tveganja informacijske varnosti skladno z zahtevami standarda ISO/IEC 27001:2022 in smernicami ISO/IEC 27002:2022.

Z udeležbo na tridnevnem programu boste na podlagi primerov dobrih praks in obravnave primerov iz prakse usposobljeni za samostojno vzpostavitev sistema ocenjevanja in obravnavanja tveganj informacijske varnosti.


 
1. delavnica:        
 
PROCESNI PRISTOP in PROCESI sistema za upravljanje informacijske varnosti (SUIV)

Nova verzija standarda ISO/IEC 27001:2022 vpeljuje procesni pristop. V okviru delavnice bomo osvežili znanje o procesih in modeliranju procesov ter obravnavali primere dobrih praks in orodja za modeliranje. V praktičnem delu bomo skupaj izdelali model procesa SUIV za konkretne primere iz prakse.

2. delavnica:  
 
IDENTIFICIRANJE IN OCENJEVANJE TVEGANJ INFORMACIJSKE VARNOSTI

Na delavnici bomo pregledali zahteve in smernice standardov za sistem upravljanja tveganj informacijske varnosti in ocenjevanje tveganj. V praksi bomo identificirali najpogostejše grožnje in ranljivosti v vašem delovnem okolju in ocenili identificirana tveganja informacijske varnosti.

3. delavnica: 
 
OBRAVNAVANJE TVEGANJ INFORMACIJSKE VARNOSTI                                
 

Skupaj bomo pregledali zahteve in smernice glede obravnavanja tveganj informacijske varnosti. Na konkretnih primerih iz prakse bomo nastavili izjavo o primernosti (SOA), cilje informacijske varnosti in načrt za obravnavo tveganj informacijske varnosti ter preverili učinkovitost izvedenih ukrepov.

PRIPRAVA ELABORATA

Udeleženci v času med drugo in tretjo delavnico pripravite osnutek kratkega elaborata Metodologija obvladovanja tveganj s predlogom registra tveganj informacijske varnosti. Na tretji delavnici udeleženci predstavite osnutek elaborata in skupaj s predavateljico obdelate morebitna odprta vprašanja. Elaborat oddate po zaključku tretje delavnice v okviru dogovorjenega roka. Na osnovi obravnave primerov iz prakse in priprave elaborata boste usposobljeni za samostojno upravljanje tveganj informacijske varnosti.

UDELEŽBO PRIPOROČAMO

  • Skrbnikom sistema upravljanja informacijske varnosti (SUIV).

  • Odgovornim za izvedbo ocenjevanja tveganj informacijske varnosti.

  • Odgovornim za obvladovanje tveganj informacijske varnosti.

  • Lastnikom procesov, lastnikom tveganj informacijske varnosti.

  • Presojevalcem sistema upravljanja informacijske varnosti (SUIV).

  • Vsem, ki želite pridobiti praktične izkušnje glede obvladovanja tveganj informacijske varnosti.

NAČIN DELA

  • Predstavitev zahtev, načel, smernic, pristopov in orodij.

  • Primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse.

  • Za lažji potek dela na delavnici si prosimo zagotovite veljaven izvod standarda ISO/IEC 27001:2022; priporočamo tudi, da s sabo prinesete tudi izvod standarda ISO/IEC 27002:2022.

  • V času med posameznimi delavnicami udeleženci osvojena znanja preverijo v praksi.

POTRDILO

Po uspešno zaključenem usposabljanju boste pridobili naziv Skrbnik za upravljanje tveganj informacijske varnosti / Information Security Risk Manager

Bodoči skrbniki za upravljanje tveganj informacijske varnosti v maju 2023 so pozorno prisluhnili predavanjem in aktivno sodelovali pri vajah in delavnicah

Information Security Risk Manager
 
Information Security Risk Manager
 

Bodoči skrbniki za upravljanje tveganj informacijske varnosti v maju 2024 
 

Strokovnjak za tveganja informacijske varnosti

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Pridobite več informacij glede certificiranja vaše organizacije skladno z zahtevami standarda ISO/IEC 27001:2022 ali se prijavite na brezplačno informativno predstavitev.
 

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 
 

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe