Nazaj na seznam storitev

Procesni pristop in procesi sistema za upravljanje informacijske varnosti (SUIV)

01. 04. 2025
Naučite se, kako vzpostaviti oz. nadgraditi obstoječ sistem upravljanja informacijskih tveganj v okviru sistema upravljanja informacijske varnosti (SUIV) s procesnim pristopom, smernicami standarda ISO/IEC 27005:2022 in zahtevami ISO/IEC 27001:2022.

Nova verzija standarda ISO/IEC 27001:2022 vpeljuje procesni pristop. V okviru prve delavnice, v programu treh povezanih delavnic,  bomo osvežili znanje o procesih in modeliranju procesov ter obravnavali primere dobrih praks in orodja za modeliranje. V praktičnem delu bomo skupaj izdelali model procesa SUIV za konkretne primere iz prakse.

VSEBINA

  • Procesi in procesni pristop, arhitektura procesov, interakcije med procesi
  • Zahteve standarda ISO/IEC 27001:2022 glede procesov in njihovih interakcij
  • Kontekst organizacije, zahteve zainteresiranih strani glede informacijske varnosti
  • Procesi SUIV in njihove interakcije
  • Modeliranje procesov, metode in tehnike, orodja
  • Popis in modeliranje procesov SUIV (AS-IS, TO-BE)
  • Primeri dobrih praks (popis, modeliranje procesov)
  • Primeri iz prakse – popis in modeliranje procesa SUIV

UDELEŽBO PRIPOROČAMO

  • skrbnikom sistema upravljanja informacijske varnosti (SUIV);
  • odgovornim za izvedbo ocenjevanja tveganj informacijske varnosti;
  • odgovornim za obvladovanje tveganj informacijske varnosti;
  • lastnikom procesov, lastnikom tveganj informacijske varnosti;
  • presojevalcem sistema upravljanja informacijske varnosti (SUIV);
  • vsem, ki želite pridobiti praktične izkušnje glede obvladovanja tveganj informacijske varnosti.

NAČIN DELA

  • Predstavitev zahtev, načel, smernic, pristopov in orodij.
  • Primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse.
  • Za lažji potek dela na delavnici si prosimo zagotovite veljaven izvod standarda ISO/IEC 27001:2022; priporočamo tudi, da s sabo prinesete tudi izvod standarda ISO/IEC 27002:2022.
  • Izvedba v živo (op: če bi slučajno kdo želel, se tudi lahko dogovorimo za hibridno, z on-line).
  • V času med posameznimi delavnicami udeleženci osvojena znanja preverijo v praksi.

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Pridobite več informacij glede certificiranja vaše organizacije skladno z zahtevami standarda ISO/IEC 27001:2022 ali se prijavite na brezplačno informativno predstavitev.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe