header

Odvisnost od informacijskih sistemov in storitev prinaša organizacijam tudi večjo izpostavljenost varnostnim grožnjam iz okolja. Informacije so dobrina, ki ima, tako kot druge pomembne poslovne dobrine, vrednost za organizacijo in jih je zato potrebno ustrezno zaščititi. Z ustrezno identifikacijo in sistematizacijo teh dobrin ter z izvajanjem sistematične ocene tveganja v kateri se prepoznajo grožnje in ranljivosti, lahko vaše podjetje izbere in uvede ustrezne kontrole za upravljanje teh tveganj in dokažete vašim zainteresiranim stranem (strankam, potrošnikom, lastnikom, dobaviteljem, državi (am) in družbi na splošno), da učinkovito ohranjate zaupnost, celovitost in razpoložljivost informacij.

ISO 27001 je mednarodni standard, ki vsebuje zahteve v zvezi s sistemom upravljanja varnosti informacij, da bi omogočil organizacijam sistematično, ponovljivo in primerljivo oceno svojih tveganj in izvajanje ustreznih kontrol za ohranitev zaupnosti, celovitosti in razpoložljivosti informacij. Temeljni cilj je zaščita informacij, pred tem, da pristanejo v napačnih rokah in/ali so izgubljene za vedno.

Namen
Seznaniti udeležence s sistemom upravljanja informacijske varnosti in z zahtevami standarda ISO 27001:2013.

Vsebina
• Sistem upravljanja informacijske varnosti – namen in prednosti
• Standard ISO 27001:2013 – struktura in podroben pregled zahtev s primeri za razumevanje
• Izrazi in definicije
• Kako pridobiti certifikat ISO 27001:2013
• Zaključna diskusija

Način dela
Predavanje z diskusijo.

Ciljna skupina
• Odgovornim za sistem upravljanja informacisjke varnosti
• Vodilnim delavcem
• Svetovalcem
• Vsem, ki bi se radi seznanili s sistemom upravljanja informacijske varnosti in zahtevami ISO 27001

Certifikat
Udeleženci bodo prejeli potrdilo o udeležbi na seminarju o sistemu upravljanja informacijske varnosti in zahtevah standarda ISO 27001:2013.

Trajanje
1 dan, od 9:00 do 17:00.