Specialist za upravljanje tveganj informacijske varnosti 2018

Specialist za upravljanje tveganj informacijske varnosti 2018

Prijava

Vedno večje količine zaupnih informacij, ki jih kopičijo organizacije, se zbirajo, obdelujejo in shranjujejo v računalniških sistemih. Njihovo varovanje postaja vedno pomembnejša poslovna, kot tudi etična in pogosto pravna zahteva.

Področje informacijske varnosti se v zadnjih letih izjemno povečuje in razvija; kar je logična posledica vedno večjih tveganj, ki jih poslovanju predstavlja naraščajoč spletni kriminal. Skoraj ni velike organizacije, ki ne bi bila njegova žrtev.

Zato je nuja podjetij in organizacij, da aktivno in stalno skrbijo za ustrezno varovanje informacijskih sistemov.

Za vse, ki ste v podjetjih odgovorni za informacijsko varnost predstavljamo novo intenzivno praktično izobraževanje.



Program obsega štiri module:
  • tri delavnice:
    • Nova pravila varstva osebnih podatkov za IT strokovnjake,
    • Celovit pristop k varovanju informacij,
    • Upravljanje varnostnih tveganj in incidentov in
  • priročnik s portalom Nova pravila varstva osebnih podatkov (prejmete ga na prvi delavnici).

Komu je program namenjen?

Program je namenjen odgovornim za informacijsko varnost v podjetjih in ustanovah.

 

Koristi

Izobraževanje je namenjeno vsem odgovornim za informacijsko varnost v podjetjih in ustanovah. Strokovnjaki iz prakse bodo podali praktične usmeritve glede:

  • novih pravil varstva osebnih podatkov za IT strokovnjake
  • celovitega pristopa k varovanju informacij ter
  • upravljanja varnostnih tveganj in incidentov.

Vsebina

delavnica Nova pravila varstva osebnih podatkov za IT strokovnjake
  • Kakšne novosti prinaša Splošna uredba EU o varstvu podatkov (Uredba)?
  • Kako ustrezno zavarovati osebne podatke?
  • Kdo je upravljavec in kdo pogodbeni obdelovalec in kakšne dolžnosti imata?
  • Zakaj pooblaščene osebe za varstvo podatkov (DPO)?
  • Kakšne so naloge in odgovornosti DPO?
  • Kako Uredba ureja profiliranje in avtomatsko odločanje.
  • Kaj je ocena učinka v zvezi z varstvom osebnih podatkov (DPIA)?
  • Pod kakšnimi pogoji se lahko odločimo za uporabo storitev računalništva v oblaku?
  • Biometrija, videonadzor, GPS in BYOD – kaj pravi zakonodaja?
  • Primeri iz prakse:
    • Ali so IP naslovi, MAC naslovi, hash vrednosti osebni podatki?
    • Ali je dopustno blokirati določena spletna mesta?
    • Po kakšnimi pogoji lahko opravimo dostop do poštne baze zaposlenega?
    • Ali lahko nadzorujemo uporabo interneta pri zaposlenih?
    • Ali sme direktor zahtevati gesla zaposlenih, vpogled v njihovo pošto ali pregled klicev in obiskanih spletnih strani?
priročnik s portalom Nova pravila varstva osebnih podatkov

2. modul – priročnik s portalom Nova pravila varstva osebnih podatkov Gradivo prejmete na prvi delavnici.

delavnica Celovit pristop k varovanju informacij
  • Zakaj varovati informacije?
  • Elementi varnosti.
  • Modeli varnostnih sistemov.
  • Upravljanje varovanja informacij.
  • Sistem upravljanja varovanja informacij:
    • PDCA.
    • Vzpostavitev SUVI.
    • Upravljanje SUVI.
    • Kontrolni mehanizmi.
  • Upravljanje varnostnih tveganj.
  • Načrtovanje neprekinjenega poslovanja:
    • Identifikacija kritičnih funkcij organizacije
    • Identifikacija kritičnih podpornih virov
    • Predvidevanje motenj
    • Izbira strategij
    • Implementacija strategij
    • Preizkus in pregledovanje strategij
  • Varnost na internetu.
  • Socialni inženiring.
delavnica Upravljanje varnostnih tveganj in incidentov

I. del: Upravljanje varnostnih tveganj

  • Analiza tveganja.
  • Primer izvedbe analize tveganja.
  • Ocena tveganja z vidika varstva osebnih podatkov (DPIA):
    • Zakonska ureditev.
    • KAJ je DPIA.
    • KDO mora izvesti DPIA.
    • KAKO izvesti DPIA.
    • Dobre prakse in priporočila.
  • Izdelava ocene tveganja z vidika varstva osebnih podatkov.

II. del: Upravljanje varnostnih incidentov

  • Upravljanje varnostnih incidentov:
    • Zaznava dogodka.
    • Ocena dogodka.
    • Odziv na dogodek.
    • Ukrepanje.
    • Ocena posledic.
    • Učenje na podlagi incidentov.
  • Osnove računalniške forenzike:
    • Načela računalniške forenzike.
    • Potek preiskave.
    • Pravni vidik.
  • Izvedba preiskave varnostnega incidenta.

Potek izobraževanja

Predavatelji

pred. mag. Marko Potokar

Z delovanjem na področju varovanja informacij in osebnih podatkov je pričel leta 2004. Med drugim je več let opravljal funkcijo državnega nadzornika za varstvo osebnih podatkov pri Informacijskem pooblaščencu Republike Slovenije, trenutno pa je vodja varovanja v mednarodni korporaciji. Je habilitirani predavatelj za predmetno področje varnostne vede na Fakulteti za varnostne vede UM, s sklepom…

Prijava in kotizacija

Zbiramo predprijave

Zaupajte nam svoje podatke in ko bo izbran produkt spet na voljo, vas bomo o tem obvestili.






NE SPREGLEJTE: 20 % popust za mikropodjetja!*

*Navedeni popust se ne sešteva z drugimi popusti, razen s popustom za več udeležencev izobraževanj. Ob naročilu nas opozorite, da ste mikro podjetje in da želite koristiti pripadajoči popust.

Splošni pogoji

Kotizacijo je po prejemu predračuna treba poravnati najmanj tri dni pred izvedbo programa. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih. Pisna odpoved udeležbe je mogoča do deset delovnih dni pred izvedbo programa, pri čemer vam zaračunamo stroške administracije v višini 20 % kotizacije; v primeru kasnejše odjave vam kotizacijo zaračunamo v celoti. Lahko pa se programa udeleži drug udeleženec. Odpoved udeležbe zaradi bolezni je mogoča le s predloženim zdravniškim potrdilom. Pridržujemo si pravico do odpovedi – v tem primeru kotizacijo povrnemo v celoti. Ob začetku izobraževalnega programa pridobite dostop do online priročnika z vsemi posodobitvami in nadgradnjami v obdobju šestih mesecev. Dostopne podatke boste prejeli na vaš elektronski naslov. Dostop se po poteku obdobja samodejno podaljša. V primeru, da tega servisa v prihodnje ne želite več, nam pisno sporočite najmanj 30 dni pred pričetkom novega obdobja. V primeru pisne odpovedi posodobitvenega servisa založba ne prevzema odgovornosti za aktualnost vsebin in njihovo skladnost z zakonodajo, hkrati pa v tem primeru preneha dostop do novih aktualnih vsebin. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih.
x

Izobraževanje pri vas?

Za vas izvedemo izobraževanje samo za vaše sodelavce v vašem podjetju.