Strokovnjak za revizijo in kontrolo informacijske varnosti s poudarkom na IKT sistemih

Strokovnjak za revizijo in kontrolo informacijske varnosti s poudarkom na IKT sistemih

Prijava

Najuspešnejša podjetja se že dolgo zavedajo pomena varovanja informacij v njihovih sistemih. Dodatno pa to od nas zahteva tudi zakonodaja, ki se je še dodatno zaostrila s sprejetjem Splošne uredbe o varovanju osebnih podatkov (2016/679), bolj znane kot GDPR. Prav slednja jasno zahteva, da se – poleg same skladnosti pravnih dokumentov – zagotovi tudi primerno varovanje in zavarovanje osebnih podatkov. Slednji pa so zopet samo del informacij, za katere skrbite v vaši organizaciji.

Varovanje informacij si bomo najprej ogledali v splošnem. Ker pa se dandanes večina informacij, za katera skrbite v podjetjih, nahaja v elektronski obliki, pa bomo posebno pozornost posvetili informacijsko-komunikacijskim sistemom (IKT). Za zagotovitev optimalne varnosti je treba vaše okolje IKT nenehoma vzdrževati, nadzorovati in izvajati redne revizije. S tem zmanjšate možnosti incidentov, ki bi vplivali na zaupnost, razpoložljivost ali celovitost zaupanih vam podatkov ter organizaciji povzročili poslovno škodo.

  • Kako izvajati in dokumentirati revizije in nadzore vaših IKT v praksi?
  • Kako izvajati obsežne varnostne ukrepe, ki jih predvideva ustrezna zakonodaja, standardi ter dobre prakse?
  • Kako zanesljivo upravljati IKT tveganja?
  • Kako natančno poteka proces obvladovanja IKT infrastrukture?
  • Kako sestaviti in dokumentirati poročilo o incidentu in kako poteka postopek?
  • Kateri varnostni in nadzorni ukrepi informacijskih sistemov so se v praksi izkazali za najbolj učinkovite in kako jih najbolje uporabiti?

Ustrezno poskrbite za varnost svojih poslovnih informacij in osebnih podatkov vseh svojih strank in zaposlenih, ob tem pa zmanjšajte stroške z izvajanjem notranje revizije sistema IKT brez vključevanja zunanjih revizorjev.

Za vse, ki ste odgovorni za informacijsko varnost, predstavljamo novo intenzivno praktično izobraževanje s preverjanjem znanja za pridobitev certifikata.


Program obsega pet modulov:

  • tri delavnice:
    • Upravljanje s tveganji informacijske varnosti, revizija in nadzor informacijske varnosti v praksi
    • Varnost in nadzor IKT infrastrukture
    • Uporaba veljavne zakonodaje
  • študijsko e-gradivo (Kontrolnik varovanja informacij ISO 27002, Full disk enkripcija (FDE), orodja za preverjanje mrežne varnosti) ter gradiva s posameznih delavnic, ki so na voljo v spletni učilnici.

Program je namenjen vodjem in vsem, ki ste v podjetjih ali ustanovah javnega sektorja odgovorni za vzpostavitev ali delovanje sistema informacijske varnosti, izvajate revizije in nadzorujete delovanje vašega IT sistema.

Koristi

Pomembno je, da se udeležite izobraževanja, saj boste:

  • informacijsko varnost vzpostavili in izvajali v skladu z zakonskimi novostmi, standardi in dobro prakso;
  • stalno nadzorovali delovanje vašega okolja IKT in s pravimi metodami izvajali notranje revizije;
  • poznali in analizirali aktualna varnostna tveganja in varnostne luknje ter planirali ustrezne varovalne ukrepe;
  • vedeli, kaj storiti ter kako pravilno reagirati v primerih vdorov, nezakonitih dostopov, uporabe, razkritja, modifikacij, distribucij ali uničena ključnih podatkov in informacij.

Kaj pridobite?

  • Podrobne odgovore na splošna in specifična vprašanja - pošljete jih lahko pred začetkom usposabljanja.
  • Posvetovanje z vrhunskimi strokovnjaki na delavnicah in strokovni nasveti s področja nadzora in revidiranja informacijske varnosti in pravne ureditve na področju varstva osebnih podatkov ter varnosti in zavarovanja IKT sistemov.
  • Spoznavanje in druženje s kolegi iz stroke, razprava, primeri dobre prakse in izmenjava izkušenj.

Vsebina

Modul 1: praktična delavnica – Upravljanje s tveganji informacijske varnosti, revizija in nadzor informacijske varnosti v praksi
  • Upravljanje IT tveganj
  • IT Revizija
  • Nadzor informacijskega sistema v praksi
  • Razprava, primeri dobre prakse in izkušnje, odgovori na vprašanja
Modul 2: e-gradivo – Kontrolnik varovanja informacij ISO 27002, Full disk enkripcija (FDE), orodja za preverjanje mrežne varnosti

Gradivo prejmete preko spletne učilnice.

Modul 3: praktična delavnica – Varnost in nadzor IT infrastrukture
  • Varnost operacijskega sistema (OS)
  • Omrežne ovire (Firewall)
  • Sistemi za odkrivanje/preprečevanje vdorov – IDS/IPS
  • Lažne vabe (Honeypot)
  • Varnost omrežja Wi-Fi
  • Kriptografski algoritmi (SSL, VPN in IPSec)
  • Nadzor omrežja
  • Napadi na računalniško omrežje
  • Zaščita računalniškega omrežja
  • Testiranje penetracije (White hat/Ethical hacking)
Modul 4: praktična delavnica – Uporaba veljavne zakonodaje
  • GDPR in Zakon o varstvu osebnih podatkov
  • Uporaba sedanjega zakona o informacijski varnosti v praksi
  • Uporaba sedanjih predpisov o sistemih IKT, ki natančno opredeljujejo to področje: uredba o informacijski varnosti v javni upravi in drugi podzakonski akti
  • Pravno varstvo podatkov in postopkov v primeru kršitve veljavne zakonodaje
  • Domača zakonodaja z analizo posebnih pravnih rešitev – sodna praksa
  • Razprava, primeri dobre prakse in izkušnje, odgovori na vprašanja
Zaključek: preverjanje znanja in prejem certifikata
  • Preverjanje znanja v spletni učilnici
  • Prejem certifikata Strokovnjak za revizijo in kontrolo informacijske varnosti s poudarkom na IKT sistemih

Potek izobraževanja

  • Srečanja bodo potekala v obliki treh intenzivnih interaktivnih delavnic v ustvarjalnem okolju in sproščenem vzdušju. Poudarek je na praktičnem strokovnem usposabljanju. Na delavnicah boste prejeli želena pojasnila in skozi diskusijo prišli do pravih rešitev.
  • Zaradi omejenega števila udeležencev delavnice omogočajo učinkovitejše delo, odprto komunikacijo s predavateljem in izmenjavo izkušenj s kolegi iz stroke.
  • Delavnice trajajo do 6 pedagoških ur. Na vsaki delavnici boste prejeli tudi pripadajoče seminarsko gradivo.
  • Dostopne podatke za spletno učilnico boste prejeli v posebnem elektronskem sporočilu na vaš elektronski naslov.
  • Spletna učilnica je vaš vir vseh informacij o poteku izobraževalnega programa, zato predlagamo, da jo redno obiskujete. V spletni učilnici se nahajajo obvestila, urniki in gradiva izobraževalnega programa. Oglejte si primer dela v spletni učilnici tukaj.
  • Ta vrsta izobraževanja vam omogoča vpogled v pomembne tematike ob času, ki si ga lahko sami izberete – brez potnih stroškov in odsotnosti z delovnega mesta.
  • Dostop do spletne učilnice boste imeli omogočen še tri mesece od zaključka izobraževalnega programa.
  • Po uspešno zaključeni nalogi boste po pošti prejeli certifikat Strokovnjak za revizijo in kontrolo informacijske varnostikot potrdilo o strokovni usposobljenosti v slovenščini in angleščini.

Video predstavitev poteka izobraževanja

Predavatelji

Primož Govekar

Primož Govekar je certificiran menedžer in revizor ISO 27001 ter pooblaščena oseba za varovanje osebnih podatkov, s 15 letnimi izkušnjami v varovanju informacij in osebnih podatkov. Ima 30 let izkušenj na področju IT in 7 let vodstvenih izkušenj. Prihaja iz podjetja ASCALDERA, ki je specializirano na področju internetne varnosti ter z več kot 15 certificiranimi…

Prijava in kotizacija

Zbiramo predprijave

Zaupajte nam svoje podatke in ko bo izbran produkt spet na voljo, vas bomo o tem obvestili.







NE SPREGLEJTE: 20 % popust za mikropodjetja!*

*Navedeni popust se ne sešteva z drugimi popusti, razen s popustom za več udeležencev izobraževanj. Ob naročilu nas opozorite, da ste mikro podjetje in da želite koristiti pripadajoči popust.

Splošni pogoji

IZOBRAŽEVALNI PROGRAMI Kotizacijo je po prejemu predračuna treba poravnati najmanj tri dni pred izvedbo programa. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih. Pisna odpoved udeležbe je mogoča do deset delovnih dni pred izvedbo programa, pri čemer vam zaračunamo stroške administracije v višini 20 % kotizacije; v primeru kasnejše odjave vam kotizacijo zaračunamo v celoti. Lahko pa se programa udeleži drug udeleženec. Odpoved udeležbe zaradi bolezni je mogoča le s predloženim zdravniškim potrdilom. Pridržujemo si pravico do odpovedi – v tem primeru kotizacijo povrnemo v celoti. S pisno prijavo na izobraževanje sprejemate ta določila in splošne pogoje.

Lokacija

Poslovna hiša Unija

Poslovna hiša Unija d.o.o., Tržaška cesta, Brezovica pri Ljubljani, Slovenia

Datum: 27.9.2019

x

Izobraževanje pri vas?

Za vas izvedemo izobraževanje samo za vaše sodelavce v vašem podjetju.