Usposabljanje: Skrbnik za upravljanje tveganj informacijske varnosti

Za učinkovito obvladovanje informacijskih tveganj smo pripravili program treh delavnic, ki bodo podale ključna znanja in razumevanje, kako:

• vzpostaviti učinkovit sistem upravljanja tveganj informacijske varnosti na podlagi procesnega pristopa skladno s smernicami standarda ISO/IEC 27005:2022 in zahtevami standarda ISO/IEC 27001:2022,
• nadgraditi obstoječ sistem upravljanja informacijskih tveganj v okviru sistema upravljanja informacijske varnosti (SUIV) s procesnim pristopom in zahtevami standarda ISO/IEC 27001:2022,
• učinkovito obvladovati tveganja informacijske varnosti skladno z zahtevami standarda ISO/IEC 27001:2022 in smernicami ISO/IEC 27002:2022.

Z udeležbo na tridnevnem programu boste na podlagi primerov dobrih praks in obravnave primerov iz prakse usposobljeni za samostojno vzpostavitev sistema ocenjevanja in obravnavanja tveganj informacijske varnosti.

Nova verzija standarda ISO/IEC 27001:2022 vpeljuje procesni pristop. V okviru delavnice bomo osvežili znanje o procesih in modeliranju procesov ter obravnavali primere dobrih praks in orodja za modeliranje. V praktičnem delu bomo skupaj izdelali model procesa SUIV za konkretne primere iz prakse.

Na delavnici bomo pregledali zahteve in smernice standardov za sistem upravljanja tveganj informacijske varnosti in ocenjevanje tveganj. V praksi bomo identificirali najpogostejše grožnje in ranljivosti v vašem delovnem okolju in ocenili identificirana tveganja informacijske varnosti.

Skupaj bomo pregledali zahteve in smernice glede obravnavanja tveganj informacijske varnosti. Na konkretnih primerih iz prakse bomo nastavili izjavo o primernosti (SOA), cilje informacijske varnosti in načrt za obravnavo tveganj informacijske varnosti ter preverili učinkovitost izvedenih ukrepov.

PRIPRAVA ELABORATA

Udeleženci v času med drugo in tretjo delavnico pripravite osnutek kratkega elaborata Metodologija obvladovanja tveganj s predlogom registra tveganj informacijske varnosti. Na tretji delavnici udeleženci predstavite osnutek elaborata in skupaj s predavateljico obdelate morebitna odprta vprašanja. Elaborat oddate po zaključku tretje delavnice v okviru dogovorjenega roka. Na osnovi obravnave primerov iz prakse in priprave elaborata boste usposobljeni za samostojno upravljanje tveganj informacijske varnosti.

UDELEŽBO PRIPOROČAMO

• Skrbnikom sistema upravljanja informacijske varnosti (SUIV).
• Odgovornim za izvedbo ocenjevanja tveganj informacijske varnosti.
• Odgovornim za obvladovanje tveganj informacijske varnosti.
• Lastnikom procesov, lastnikom tveganj informacijske varnosti.
• Presojevalcem sistema upravljanja informacijske varnosti (SUIV).
• Vsem, ki želite pridobiti praktične izkušnje glede obvladovanja tveganj informacijske varnosti.

NAČIN DELA

• Predstavitev zahtev, načel, smernic, pristopov in orodij.
• Primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse.
• Za lažji potek dela na delavnici si prosimo zagotovite veljaven izvod standarda ISO/IEC 27001:2022; priporočamo tudi, da s sabo prinesete tudi izvod standarda ISO/IEC 27002:2022.
• V času med posameznimi delavnicami udeleženci osvojena znanja preverijo v praksi.

POTRDILO

Po uspešno zaključenem usposabljanju boste pridobili naziv Skrbnik za upravljanje tveganj informacijske varnosti / Information Security Risk Manager

Bodoči skrbniki za upravljanje tveganj informacijske varnosti v maju 2023 so pozorno prisluhnili predavanjem in aktivno sodelovali pri vajah in delavnicah

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Pridobite več informacij glede certificiranja vaše organizacije skladno z zahtevami standarda ISO/IEC 27001:2022 ali se prijavite na brezplačno informativno predstavitev.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si