Nazaj na seznam storitev

Identificiranje in ocenjevanje tveganj informacijske varnosti

09. 04. 2025
Naučite se, kako vzpostaviti oz. nadgraditi obstoječ sistem upravljanja informacijskih tveganj v okviru sistema upravljanja informacijske varnosti (SUIV) s procesnim pristopom, smernicami standarda ISO/IEC 27005:2022 in zahtevami ISO/IEC 27001:2022.

V okviru druge delavnice, v programu treh povezanih delavnic, bomo pregledali zahteve in smernice standardov za sistem upravljanja tveganj informacijske varnosti in ocenjevanje tveganj. V praksi bomo identificirali najpogostejše grožnje in ranljivosti v vašem delovnem okolju in ocenili identificirana tveganja informacijske varnosti.

VSEBINA

  • Informacije, informacijska varnost, vidiki informacijske varnosti (CIA)
  • Informacijska sredstva, grožnje in ranljivosti
  • Obvladovanje informacijskih tveganj – načela, smernice in pristopi
  • Zahteve standarda ISO/IEC 27001:2022 glede ocenjevanja tveganj informacijske varnosti
  • Smernice standarda ISO/IEC 27005:2022 za obvladovanje tveganj informacijske varnosti
  • Metodologija ocenjevanja tveganj informacijske varnosti (kriteriji in ravni tveganj)
  • Primeri dobrih praks (identificiranje in ocenjevanje tveganj informacijske varnosti)
  • Primeri iz prakse – identificiranje in ocenjevanje tveganj informacijske varnosti

UDELEŽBO PRIPOROČAMO

  • skrbnikom sistema upravljanja informacijske varnosti (SUIV);
  • odgovornim za izvedbo ocenjevanja tveganj informacijske varnosti;
  • odgovornim za obvladovanje tveganj informacijske varnosti;
  • lastnikom procesov, lastnikom tveganj informacijske varnosti;
  • presojevalcem sistema upravljanja informacijske varnosti (SUIV);
  • vsem, ki želite pridobiti praktične izkušnje glede obvladovanja tveganj informacijske varnosti.

NAČIN DELA

  • Predstavitev zahtev, načel, smernic, pristopov in orodij.
  • Primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse.
  • Za lažji potek dela na delavnici si prosimo zagotovite veljaven izvod standarda ISO/IEC 27001:2022; priporočamo tudi, da s sabo prinesete tudi izvod standarda ISO/IEC 27002:2022.
  • Izvedba v živo (op: če bi slučajno kdo želel, se tudi lahko dogovorimo za hibridno, z on-line).
  • V času med posameznimi delavnicami udeleženci osvojena znanja preverijo v praksi.

POGOJ ZA UDELEŽBO NA 3. DELAVNICI

Na 3. delavnico: OBRAVNAVANJE TVEGANJ INFORMACIJSKE VARNOSTI lahko pristopijo vsi tisti, ki so se predhodno udeležili 2. delavnice.

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Pridobite več informacij glede certificiranja vaše organizacije skladno z zahtevami standarda ISO/IEC 27001:2022 ali se prijavite na brezplačno  informativno predstavitev.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe