header

Odvisnost od informacijskih sistemov in storitev prinaša organizacijam tudi večjo izpostavljenost varnostnim grožnjam iz okolja. Informacije so dobrina, ki ima, tako kot druge pomembne poslovne dobrine, vrednost za organizacijo in jih je zato potrebno ustrezno zaščititi. Z ustrezno identifikacijo in sistematizacijo teh dobrin ter z izvajanjem sistematične ocene tveganja v kateri se prepoznajo grožnje in ranljivosti, lahko vaše podjetje izbere in uvede ustrezne kontrole za upravljanje teh tveganj in dokažete vašim zainteresiranim stranem (strankam, potrošnikom, lastnikom, dobaviteljem, državi (am) in družbi na splošno), da učinkovito ohranjate zaupnost, celovitost in razpoložljivost informacij.

ISO 27001 je mednarodni standard, ki vsebuje zahteve v zvezi s sistemom upravljanja varnosti informacij, da bi omogočil organizacijam sistematično, ponovljivo in primerljivo oceno svojih tveganj in izvajanje ustreznih kontrol za ohranitev zaupnosti, celovitosti in razpoložljivosti informacij. Temeljni cilj je zaščita informacij, pred tem, da pristanejo v napačnih rokah in/ali so izgubljene za vedno.

Namen 
Po uspešno zaključenem seminarju bodo udeleženci:
• Sposobni opisati namen in vsebino sistema upravljanja informacijske varnosti
• Razumeli strukturo, zahteve in spremembe, ki jih prinaša nova izdaja standarda ISO/IEC 27001: 2013
• Sposobni kvalitetno vrednotiti vzpostavljen sistem upravljanja informacijske varnosti in prepoznati priložnosti za izboljšave
• Sposobni izvesti notranjo presojo (planiranje, priprava, izvedba in poročanje) v skladu z zahtevami standarda

Vsebina
• Sistem upravljanja informacijske varnosti
• Podrobna predstavitev zahtev standarda ISO/IEC 27001:2013 s poudarkom na novostih in spremembah
• Presoja – planiranje, priprava, izvedba in poročanje
• Praktične vaje in delavnice za razumevanje zahtev standarda in izvedbo presoje
• Pisni preizkus znanja

Način dela
Seminar je interaktiven in vključuje predavanja z diskusijo in praktičnimi vajami.

Ciljna skupina
• Bodoči notranji presojevalci ISO/IEC 27001:2013
• Skrbniki sistemov, vodje IT oddelkov, sistemski administratorji in IT revizorji
• Odgovorni za vzpostavitev sistema upravljanja informacijske varnosti
• Udeležbo priporočamo tudi vsem tistim, ki se sicer ne bodo ukvarjali z notranjimi presojami vendar želijo biti del uspešnega in učinkovitega sistema upravljanja informacijske varnosti.

Certifikat
Po uspešno zaključenem seminarju bodo udeleženci prejeli certifikat o opravljenem seminarju za notranje presojevalce ISO/IEC27001:2013 in se vpisali v BV register notranjih presojevalcev.

Trajanje
2 dni, od 9:00 do 17:00.