Strokovnjak za upravljanje in presojo sistema varovanja informacij

Strokovnjak za upravljanje in presojo sistema varovanja informacij

Izobraževalni program

Prijava

Ustrezno vzpostavljen in primerno vzdrževan informacijski sistem je temelj delovanja in poslovanja katerekoli organizacije. Varnost poslovnih informacij ter osebni podatki strank in zaposlenih, ki so obravnavani s posebno skrbnostjo in nadzorom, so postali merilo za razvrščanje uspešnosti podjetja, hkrati pa to zahteva tudi zakonodaja s področja varstva osebnih podatkov in informacijske varnosti.

Informacije in informacijski sistemi, ki jih obdelujejo, so pomembna podpora poslovanju vsakega podjetja. Njihova razpoložljivost in zanesljivost, ravno tako pa tudi neoporečnost in zaupnost, so bistvene za vzdrževanje konkurenčnosti, finačnih tokov, donosnosti, zakonitosti in ugleda podjetja. Informacijski sistemi postajajo vse bolj kompleksni, s tem pa tudi težje nadzorljivi in obvladljivi.

Le ustrezno oblikovan in vpeljan sistem upravljanja varovanja informacij lahko pripomore k nudenju kakovostnih in hitrih storitev informacijske družbe. Za doseganje odličnosti in zmanjšanje možnosti varnostnih incidentov pa je potrebno vzpostavljeni sistem tudi redno pregledovati, kar dosegamo z ustrezno usposobljenimi zaposlenimi za izvedbo notranjih presoj in preverjanja skladnosti z zakonodajo.

  • Kako izvajati in dokumentirati notranje presoje vašega informacijskega sistema v praksi?
  • Kako izvajati ustrezne varnostne ukrepe, ki jih predvideva zakonodaja, standardi ter dobre prakse?
  • Kako zanesljivo upravljati informacijska tveganja?
  • Kako sestaviti in dokumentirati poročilo o incidentu in kako poteka postopek?
  • Kateri varnostni in nadzorni ukrepi so se v praksi izkazali za najbolj učinkovite in kako jih najbolje uporabiti?

Ustrezno poskrbite za varnost svojih poslovnih informacij in osebnih podatkov vseh svojih strank in zaposlenih, ob tem pa zmanjšajte stroške z izvajanjem notranjih presoj informacijskega sistema, brez vključevanja zunanjih izvajalcev.

Za vse, ki ste odgovorni za informacijsko varnost, predstavljamo novo intenzivno praktično izobraževanje s preverjanjem znanja za pridobitev certifikata.


Program obsega štiri module:

  • Tri delavnice:
    • Načrtovanje in vzpostavitev sistema upravljanja varovanja informacij
    • Notranja presoja sistema upravljanja varovanja informacij
    • Pravni vidik informacijske varnosti in varnosti osebnih podatkov
  • Študijsko e-gradivo ter gradiva s posameznih delavnic, ki so na voljo v spletni učilnici.

Program je namenjen vodjem in vsem, ki ste v podjetjih ali ustanovah javnega sektorja odgovorni za vzpostavitev ali delovanje sistema informacijske varnosti, izvajate revizije in nadzorujete delovanje vašega IT sistema.

Koristi

Pomembno je, da se udeležite izobraževanja, saj boste:

  • informacijsko varnost vzpostavili in izvajali v skladu z zakonskimi novostmi, standardi in dobro prakso
  • stalno nadzorovali delovanje vašega informacijskega sistema in s pravimi metodami izvajali notranje presoje,
  • poznali in analizirali aktualna varnostna tveganja in načrtovali ustrezne varovalne ukrepe,
  • vedeli, kaj storiti ter kako pravilno reagirati v primerih nepooblaščenih ali nezakonitih dostopov do, uporabe, razkritja, sprememb ali uničenja ključnih podatkov in informacij.

Kaj pridobite?

  • Podrobne odgovore na splošna in specifična vprašanja - pošljete jih lahko pred začetkom usposabljanja.
  • Posvetovanje z vrhunskimi strokovnjaki na delavnicah in strokovni nasveti s področja upravljanja sistema varovanja informacij in notranjih presoj ter pravne ureditve na področju varstva osebnih podatkov ter informacijske varnosti v vaši organizaciji.
  • Spoznavanje in druženje s kolegi iz stroke, razprava, primeri dobre prakse in izmenjava izkušenj.

Vsebina

E-gradivo (gradivo prejmete preko spletne učilnice)
Praktična delavnica: Načrtovanje in vzpostavitev sistema upravljanja varovanja informacij
  • Načrtovanje SUVI
    • Informacije kot premoženje organizacije
    • Elementi varnostnega sistema
    • Upravljanje varovanja informacij
    • Sistem upravljanja varovanja informacij
    • Izdelava predstavitve koncepta vpeljave in upravljanja SUVI
    • Določitev obsega SUVI
    • Določitev pristopa k ocenjevanju tveganja
    • Varnostna politika
    • ISO/IEC 27001
  • Vzpostavitev SUVI
    • Projektni pristop
    • Priprava projekta
    • Zavezanost vodstva
    • Analiza obstoječega stanja
    • Analiza tveganja:
      • opredelitev tveganj
      • ocenitev tveganj
      • izbira nadzorstev
      • načrt obravnave tveganj
    • SOA
    • Dokumentacija SUVI
  • Upravljanje SUVI
    • Organi SUVI
    • Dokumenti SUVI
    • Ravnanje z informacijami
    • Upravljanje varnostnih dogodkov
    • Upravljanje varnostnih tveganj
    • Kontrolni mehanizmi
Praktična delavnica: Notranja presoja sistema upravljanja varovanja informacij
  • Načrtovanje notranjih presoj
    • letni načrt notranjih presoj
  • Načrtovanje notranje presoje:
    • določitev obsega
    • načrt izvedbe
    • določitev presojevalcev
  • Obveščanje o presoji
  • Priprava presojevalcev
  • Vabilo na presojo
  • Izvedba presoje:
    • pregled dokumentacije
    • razgovor s presojanci
    • zaključni sestanek
  • Poročilo o notranji presoji
  • Načrt odprave neskladnosti in uvedbe priporočil
Praktična delavnica: Pravni vidik informacijske varnosti in varnosti osebnih
  • Zakonodaja in varovanje informacij
  • GDPR in Zakon o varstvu osebnih podatkov
  • Zavarovanje informacij z vidika varstva osebnih podatkov
  • SUVI in GDPR
  • Kako ustrezno zavarovati informacije in osebne podtake
  • Kako ravnati v primeru varnostnega incidenta
  • Dobre in slabe prakse zavarovanja informacij in osebnih podatkov
  • Izzivi novih tehnologij in digitalizacije
  • Razprava, primeri dobre prakse in izkušnje, odgovori na vprašanja
Zaključek izobraževanja

Oddaja testa in zaključek izobraževanja

Potek izobraževanja

  • Srečanja bodo potekala v obliki treh intenzivnih interaktivnih delavnic v ustvarjalnem okolju in sproščenem vzdušju. Poudarek je na praktičnem strokovnem usposabljanju. Na delavnicah boste prejeli želena pojasnila in skozi diskusijo prišli do pravih rešitev.
  • Zaradi omejenega števila udeležencev delavnice omogočajo učinkovitejše delo, odprto komunikacijo s predavateljem in izmenjavo izkušenj s kolegi iz stroke.
  • Delavnice trajajo 5 pedagoških ur. Na vsaki delavnici boste prejeli tudi pripadajoče seminarsko gradivo.
  • Spletna učilnica je vaš vir vseh informacij o poteku izobraževalnega programa, zato predlagamo, da jo redno obiskujete. V spletni učilnici se nahajajo obvestila, urniki in gradiva izobraževalnega programa.
  • Ta vrsta izobraževanja vam omogoča vpogled v pomembne tematike ob času, ki si ga lahko sami izberete – brez potnih stroškov in odsotnosti z delovnega mesta.
  • Dostop do spletne učilnice boste imeli omogočen še tri mesece od zaključka izobraževalnega programa.

Video predstavitev poteka izobraževanja

Predavatelji

pred. mag. Marko Potokar

Pred. mag. Marko Potokar je habilitirani predavatelj za področje varnosti ter računalništva in informatike na višjih šolah in fakultetah. Predava na dodiplomskem in podiplomskem študiju na Fakulteti za informacijske študije in na fakulteti za poslovne študije Gea College ter na višji strokovni šoli Academia. Je avtor več prispevkov s področja varovanja in informacijskih tehnologij ter…

Prijava in kotizacija

Zbiramo predprijave

Zaupajte nam svoje podatke in ko bo izbran produkt spet na voljo, vas bomo o tem obvestili.







NE SPREGLEJTE: 20 % popust za mikropodjetja!*

*Navedeni popust se ne sešteva z drugimi popusti, razen s popustom za več udeležencev izobraževanj. Ob naročilu nas opozorite, da ste mikro podjetje in da želite koristiti pripadajoči popust.

Splošni pogoji

IZOBRAŽEVALNI PROGRAMI

Kotizacijo je po prejemu predračuna treba poravnati najmanj tri dni pred izvedbo programa. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih. Pisna odpoved udeležbe je mogoča do deset delovnih dni pred izvedbo programa, pri čemer vam zaračunamo stroške administracije v višini 20 % kotizacije; v primeru kasnejše odjave vam kotizacijo zaračunamo v celoti. Lahko pa se programa udeleži drug udeleženec. Odpoved udeležbe zaradi bolezni je mogoča le s predloženim zdravniškim potrdilom. Pridržujemo si pravico do odpovedi – v tem primeru kotizacijo povrnemo v celoti. S pisno prijavo na izobraževanje sprejemate ta določila in splošne pogoje.

x

Izobraževanje pri vas?

Za vas izvedemo izobraževanje samo za vaše sodelavce v vašem podjetju.