Nazaj na seznam storitev

Upravljanje informacijskih varnostnih incidentov

04. - 05. 06. 2025

Udeleženci boste v okviru tega programa pridobili celovito razumevanje procesa upravljanja incidentov in znanje, kako se učinkovito spopadati z različnimi incidenti informacijske varnosti, s čimer boste lahko zagotovili večjo odpornost,  hitrejši odziv na morebitne incidente in boljšo zaščito informacij v svojih organizacijah.

Velike škode kot posledica informacijskih incidentov pogosto nastanejo zaradi neznanja ali nerazumevanja ključnih postopkov upravljanja incidentov. Zato smo pripravili izobraževalni program, ki temelji na smernicah standardov ISO/IEC 27035:2023. Program vključuje teoretične in praktične vsebine ter interaktivne delavnice, ki bodo udeležencem omogočile poglobljeno znanje in razvoj praktičnih veščin. Dvodnevno usposabljanje bo izvedeno z namenom usposabljanja zaposlenih in strokovnjakov o standardih in praksah učinkovitega upravljanja incidentov informacijske varnosti.

NAMEN

Namen programa je povečati razumevanje osnovnih pojmov in ciljev upravljanja incidentov, poudariti pomen strukturiranega pristopa k upravljanju incidentov za izboljšanje varnosti informacij, zagotoviti praktične veščine za odkrivanje, poročanje, ocenjevanje, odzivanje in učenje iz varnostnih incidentov ter pripraviti udeležence, da se znajo izogniti napakam, ki lahko povzročijo veliko škodo organizaciji pred, med in po incidentu. Udeležencem izobraževanja bo program pomagal izboljšati informacijsko varnost v organizacijah,  zmanjšati potencialne negativne posledice incidentov, in zagotoviti skladnost z veljavnimi standardi.

VSEBINA

Prvi dan: 

1. Uvod v upravljanje incidentov

Osnovni pojmi upravljanja incidentov, cilji procesa in prednosti strukturiranega pristopa. Udeleženci se bodo seznanili z osnovnimi načeli in postopki upravljanja incidentov.

2. Priprava in načrtovanje 

Izdelava načrta za upravljanje incidentov, vloge in odgovornosti ekip za upravljanje incidentov,  usposabljanje in ozaveščanje zaposlenih. Udeleženci bodo spoznali ključne korake priprave na incidente.

3. Odkrivanje in poročanje incidentov

Metode odkrivanja in poročanja incidentov, vključno z določanjem kontaktnih točk in nadzora. Udeleženci bodo razumeli, kako učinkovito zaznati in poročati o varnostnih incidentih.
 

Drugi dan: 

4. Ocena in odločanje

Proces ocenjevanja incidentov in sprejemanje odločitev glede na resnost incidenta. Udeleženci bodo pridobili veščine za hitro in učinkovito ocenjevanje in sprejemanje nadaljnjih ukrepov. 

5. Odziv na incidente

Strategije odzivanja na incidente, odpravljanje in okrevanje po incidentu. Udeleženci se bodo naučili konkretnih postopkov za odzivanje na različne vrste incidentov.  

6. Učenje iz incidentov 

Procesi zbiranja in deljenja znanja iz preteklih incidentov ter analiza primerov. Udeleženci bodo razumeli pomen učenja iz incidentov za kontinuirano izboljševanje varnostnih praks.

7. Praktična delavnica

Program se zaključi s simulacijo incidenta, timskim delom in analizo primerov. Praktična delavnica vključuje timsko delo, pri čemer bodo udeleženci že prvi dan začeli z delom in izdelavo dokumentacije po navodilih predavatelja.
 

METODOLOGIJA IN PRISTOP

Program bo izveden z uporabo različnih metod poučevanja, vključno s predavanji in predstavitvami, skupinskimi diskusijami in debatami, praktičnimi delavnicami in simulacijami ter analizo študij primerov. Takšen pristop zagotavlja celovito in interaktivno izobraževalno izkušnjo, ki omogoča globlje razumevanje in praktično uporabo znanj.
 

UČNI IZIDI

  • Razumevanje ključnih pojmov in ciljev upravljanja incidentov informacijske varnosti.

  • Sposobnost izdelave in implementacije načrta za upravljanje incidentov.

  • Veščine za odkrivanje, poročanje, ocenjevanje in odzivanje na varnostne incidente.

  • Razumevanje pomena učenja iz incidentov in uporabe pridobljenega znanja za izboljšanje varnostnih praks.

     

SEZNAM LITERATURE 

  • ISO/IEC 27035-1:2023: Informacijska tehnologija — Upravljanje z incidenti informacijske varnosti 1. del: Načela in procesi.

     

  • ISO/IEC 27035-2:2023: Informacijska tehnologija — Upravljanje z incidenti informacijske varnosti 2. del: Smernice za načrtovanje in pripravo.

     

  • ISO/IEC 27035-3:2020: Informacijska tehnologija — Upravljanje z incidenti informacijske varnosti 3. del: Smernice za operacije odzivanja na incidente.

 

UDELEŽBO PRIPOROČAMO 

Izobraževalni program je namenjen skrbnikom sistema upravljanja informacij, varnostnim inženirjem, strokovnjakom za informacijsko varnost, vodjem IT oddelkov, članom ekip za odzivanje na incidente, vodjem skladnosti in notranje kontrole ter vsem, ki so odgovorni za upravljanje varnosti informacij v organizacijah.
 

ISO 27001 potrdilo
Po zaključku izobraževalnega programa boste prejeli potrdilo o udeležbi.

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Pridobite več informacij glede certificiranja vaše organizacije po zahtevah standarda ISO/IEC 27001:2022 ali se prijavite na brezplačno informativno predstavitev.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe