Procesni pristop in procesi sistema za upravljanje informacijske varnosti (SUIV)

Naučite se, kako vzpostaviti oz. nadgraditi obstoječ sistem upravljanja informacijskih tveganj v okviru sistema upravljanja informacijske varnosti (SUIV) s procesnim pristopom, smernicami standarda ISO/IEC 27005:2022 in zahtevami ISO/IEC 27001:2022.

VSEBINA

• Procesi in procesni pristop, arhitektura procesov, interakcije med procesi
• Zahteve standarda ISO/IEC 27001:2022 glede procesov in njihovih interakcij
• Kontekst organizacije, zahteve zainteresiranih strani glede informacijske varnosti
• Procesi SUIV in njihove interakcije
• Modeliranje procesov, metode in tehnike, orodja
• Popis in modeliranje procesov SUIV (AS-IS, TO-BE)
• Primeri dobrih praks (popis, modeliranje procesov)
• Primeri iz prakse – popis in modeliranje procesa SUIV

UDELEŽBO PRIPOROČAMO

• skrbnikom sistema upravljanja informacijske varnosti (SUIV);
• odgovornim za izvedbo ocenjevanja tveganj informacijske varnosti;
• odgovornim za obvladovanje tveganj informacijske varnosti;
• lastnikom procesov, lastnikom tveganj informacijske varnosti;
• presojevalcem sistema upravljanja informacijske varnosti (SUIV);
• vsem, ki želite pridobiti praktične izkušnje glede obvladovanja tveganj informacijske varnosti.

NAČIN DELA

• Predstavitev zahtev, načel, smernic, pristopov in orodij.
• Primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse.
• Za lažji potek dela na delavnici si prosimo zagotovite veljaven izvod standarda ISO/IEC 27001:2022; priporočamo tudi, da s sabo prinesete tudi izvod standarda ISO/IEC 27002:2022.
• Izvedba v živo (op: če bi slučajno kdo želel, se tudi lahko dogovorimo za hibridno, z on-line).
• V času med posameznimi delavnicami udeleženci osvojena znanja preverijo v praksi.

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si