header

Odvisnost od informacijskih sistemov in storitev prinaša organizacijam tudi večjo izpostavljenost varnostnim grožnjam iz okolja. Informacije so dobrina, ki ima, tako kot druge pomembne poslovne dobrine, vrednost za organizacijo in jih je zato potrebno ustrezno zaščititi. Z ustrezno identifikacijo in sistematizacijo teh dobrin ter z izvajanjem sistematične ocene tveganja v kateri se prepoznajo grožnje in ranljivosti, lahko vaše podjetje izbere in uvede ustrezne kontrole za upravljanje teh tveganj in dokažete vašim zainteresiranim stranem (strankam, potrošnikom, lastnikom, dobaviteljem, državi (am) in družbi na splošno), da učinkovito ohranjate zaupnost, celovitost in razpoložljivost informacij.

ISO 27001 je mednarodni standard, ki vsebuje zahteve v zvezi s sistemom upravljanja varnosti informacij, da bi omogočil organizacijam sistematično, ponovljivo in primerljivo oceno svojih tveganj in izvajanje ustreznih kontrol za ohranitev zaupnosti, celovitosti in razpoložljivosti informacij. Temeljni cilj je zaščita informacij, pred tem, da pristanejo v napačnih rokah in/ali so izgubljene za vedno.

Namen

Po uspešno zaključenem e- seminarju bodo udeleženci:
• Sposobni opisati namen in vsebino sistema upravljanja informacijske varnosti
• Razumeli strukturo, zahteve in spremembe, ki jih prinaša nova izdaja standarda ISO/IEC 27001: 2013
• Sposobni kvalitetno vrednotiti vzpostavljen sistem upravljanja informacijske varnosti in prepoznati priložnosti za izboljšave
• Sposobni izvesti notranjo presojo (planiranje, priprava, izvedba in poročanje) v skladu z zahtevami standarda

Vsebina
• Sistem upravljanja informacijske varnosti
• Podrobna predstavitev zahtev standarda ISO/IEC 27001:2013 s poudarkom na novostih in spremembah
• Presoja – planiranje, priprava, izvedba in poročanje
• Praktične vaje in delavnice za razumevanje zahtev standarda in izvedbo presoje
• Pisni preizkus znanja

Način dela
Seminar je interaktiven in vključuje predavanja z diskusijo in praktičnimi vajami.

Ciljna skupina
• Bodoči notranji presojevalci ISO/IEC 27001:2013
• Skrbniki sistemov, vodje IT oddelkov, sistemski administratorji in IT revizorji
• Odgovorni za vzpostavitev sistema upravljanja informacijske varnosti
• Udeležbo priporočamo tudi vsem tistim, ki se sicer ne bodo ukvarjali z notranjimi presojami vendar želijo biti del uspešnega in učinkovitega sistema upravljanja informacijske varnosti.

Navodila za vstop v e-učilnico in način dela
Dan pred začetkom e-seminarja boste na vaš elektronski naslov prejeli link s pravico za vstop v spletno učilnico.

Za sodelovanje v spletni učilnici potrebujete napravo (računalnik, tablica, pametni telefon) z dostopom do dobre internetne povezave z mikrofonom in kamero.

V času trajanja (2 dni)  bo vsakemu udeležencu na voljo individualna podpora predavatelja. Na koncu e-tečaja bomo skupaj povzeli ključne poudarke in se pripravili za opravljanje izpita.

Priročnik za udeležence:

Gradivo (v pdf) vam bomo skupaj z linkom s pravico za vstop v spletno delavnico in navodili za spremljanje e-seminarja poslali na vaš elektronski naslov en dan pred pričetkom e-seminarja

Certifikat
Po uspešno zaključenem seminarju bodo udeleženci prejeli certifikat o opravljenem seminarju za notranje presojevalce ISO/IEC27001:2013 in se vpisali v BV register notranjih presojevalcev.

Trajanje
2 dni, od 9:00 do 17:00.