Skrbnik za upravljanje tveganj informacijske varnosti | Information Security Risk Manager

Za učinkovito obvladovanje informacijskih tveganj smo pripravili program treh delavnic, ki bodo podale ključna znanja in razumevanje, kako:

• vzpostaviti učinkovit sistem upravljanja tveganj informacijske varnosti na podlagi procesnega pristopa skladno s smernicami standarda ISO/IEC 27005:2022 in zahtevami standarda ISO/IEC 27001:2022,

• nadgraditi obstoječ sistem upravljanja informacijskih tveganj v okviru sistema upravljanja informacijske varnosti (SUIV) s procesnim pristopom in zahtevami standarda ISO/IEC 27001:2022,

• učinkovito obvladovati tveganja informacijske varnosti skladno z zahtevami standarda ISO/IEC 27001:2022 in smernicami ISO/IEC 27002:2022.

Z udeležbo na tridnevnem programu boste na podlagi primerov dobrih praks in obravnave primerov iz prakse usposobljeni za samostojno vzpostavitev sistema ocenjevanja in obravnavanja tveganj informacijske varnosti
 

Nova verzija standarda ISO/IEC 27001:2022 vpeljuje procesni pristop. V okviru delavnice bomo osvežili znanje o procesih in modeliranju procesov ter obravnavali primere dobrih praks in orodja za modeliranje. V praktičnem delu bomo skupaj izdelali model procesa SUIV za konkretne primere iz prakse.

Na delavnici bomo pregledali zahteve in smernice standardov za sistem upravljanja tveganj informacijske varnosti in ocenjevanje tveganj. V praksi bomo identificirali najpogostejše grožnje in ranljivosti v vašem delovnem okolju in ocenili identificirana tveganja informacijske varnosti.

Skupaj bomo pregledali zahteve in smernice glede obravnavanja tveganj informacijske varnosti. Na konkretnih primerih iz prakse bomo nastavili izjavo o primernosti (SOA), cilje informacijske varnosti in načrt za obravnavo tveganj informacijske varnosti ter preverili učinkovitost izvedenih ukrepov.

Priprava elaborata

Udeleženci v času med drugo in tretjo delavnico pripravite osnutek kratkega elaborata Metodologija obvladovanja tveganj s predlogom registra tveganj informacijske varnosti. Na tretji delavnici udeleženci predstavite osnutek elaborata in skupaj s predavateljico obdelate morebitna odprta vprašanja. Elaborat oddate po zaključku tretje delavnice v okviru dogovorjenega roka. Na osnovi obravnave primerov iz prakse in priprave elaborata boste usposobljeni za samostojno upravljanje tveganj informacijske varnosti.

Udeležbo priporočamo

• Skrbnikom sistema upravljanja informacijske varnosti (SUIV).

• Odgovornim za izvedbo ocenjevanja tveganj informacijske varnosti.

• Odgovornim za obvladovanje tveganj informacijske varnosti.

• Lastnikom procesov, lastnikom tveganj informacijske varnosti.

• Presojevalcem sistema upravljanja informacijske varnosti (SUIV).

• Vsem, ki želite pridobiti praktične izkušnje glede obvladovanja tveganj informacijske varnosti.

Način dela

• Predstavitev zahtev, načel, smernic, pristopov in orodij.

• Primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse.

• Za lažji potek dela na delavnici si prosimo zagotovite veljaven izvod standarda ISO/IEC 27001:2022; priporočamo tudi, da s sabo prinesete tudi izvod standarda ISO/IEC 27002:2022.

• V času med posameznimi delavnicami udeleženci osvojena znanja preverijo v praksi.

Potrdilo

Po uspešno zaključenem usposabljanju boste pridobili naziv Skrbnik za upravljanje tveganj informacijske varnosti / Information Security Risk Manager

Bodoči skrbniki za upravljanje tveganj informacijske varnosti so pozorno prisluhnili predavanjem in aktivno sodelovali pri vajah in delavnicah.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si