Kontakt Vstop za stranke
SLO
Search
SLO
Nazaj
Nazaj na seznam storitev

Identificiranje in ocenjevanje tveganj informacijske varnosti

21. 05. 2024 (izvedba zagotovljena)
Naučite se, kako vzpostaviti oz. nadgraditi obstoječ sistem upravljanja informacijskih tveganj v okviru sistema upravljanja informacijske varnosti (SUIV) s procesnim pristopom, smernicami standarda ISO/IEC 27005:2022 in zahtevami ISO/IEC 27001:2022.

V okviru druge delavnice, v programu treh povezanih delavnic, bomo pregledali zahteve in smernice standardov za sistem upravljanja tveganj informacijske varnosti in ocenjevanje tveganj. V praksi bomo identificirali najpogostejše grožnje in ranljivosti v vašem delovnem okolju in ocenili identificirana tveganja informacijske varnosti.

VSEBINA

  • Informacije, informacijska varnost, vidiki informacijske varnosti (CIA)
  • Informacijska sredstva, grožnje in ranljivosti
  • Obvladovanje informacijskih tveganj – načela, smernice in pristopi
  • Zahteve standarda ISO/IEC 27001:2022 glede ocenjevanja tveganj informacijske varnosti
  • Smernice standarda ISO/IEC 27005:2022 za obvladovanje tveganj informacijske varnosti
  • Metodologija ocenjevanja tveganj informacijske varnosti (kriteriji in ravni tveganj)
  • Primeri dobrih praks (identificiranje in ocenjevanje tveganj informacijske varnosti)
  • Primeri iz prakse – identificiranje in ocenjevanje tveganj informacijske varnosti

UDELEŽBO PRIPOROČAMO

  • skrbnikom sistema upravljanja informacijske varnosti (SUIV);
  • odgovornim za izvedbo ocenjevanja tveganj informacijske varnosti;
  • odgovornim za obvladovanje tveganj informacijske varnosti;
  • lastnikom procesov, lastnikom tveganj informacijske varnosti;
  • presojevalcem sistema upravljanja informacijske varnosti (SUIV);
  • vsem, ki želite pridobiti praktične izkušnje glede obvladovanja tveganj informacijske varnosti.

NAČIN DELA

  • Predstavitev zahtev, načel, smernic, pristopov in orodij.
  • Primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse.
  • Za lažji potek dela na delavnici si prosimo zagotovite veljaven izvod standarda ISO/IEC 27001:2022; priporočamo tudi, da s sabo prinesete tudi izvod standarda ISO/IEC 27002:2022.
  • Izvedba v živo (op: če bi slučajno kdo želel, se tudi lahko dogovorimo za hibridno, z on-line).
  • V času med posameznimi delavnicami udeleženci osvojena znanja preverijo v praksi.

POGOJ ZA UDELEŽBO NA 3. DELAVNICI

Na 3. delavnico: OBRAVNAVANJE TVEGANJ INFORMACIJSKE VARNOSTI lahko pristopijo vsi tisti, ki so se predhodno udeležili 2. delavnice.

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Pridobite več informacij glede certificiranja vaše organizacije skladno z zahtevami standarda ISO/IEC 27001:2022 ali se prijavite na brezplačno  informativno predstavitev.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 

Povpraševanje za zaključene skupine
Kotizacijo plačajte najkasneje tri dni pred izobraževanjem, če ni drugače navedeno, na račun SIQ Ljubljana, NLB: 02922-0012897988. Sklic: 13920. Več v Splošnih pogojih.

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Prijavite se

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe