Košarica0
Skupaj z DDV:0,00 €
Vaša košarica je trenutno še prazna!
Strokovnjak za informacijsko varnost
IZOBRAŽEVALNI PROGRAM

Strokovnjak za informacijsko varnost


Cena:
(DDV ni vključen v ceno)
Posebna ponudba velja le za hitre prijave do 25.9.2017
Izberite datum in lokacijo izobraževanja:
- +

Prijave sprejemamo do 16. 10. 2017.

PDF naročilnica Natisni Imate vprašanje

Predstavitev

V zadnjem času beležimo vedno večji porast vdorov v informacijske sisteme. Največja aktivnost spletnih kriminalcev se zaznava na področju vdorov v sisteme elektronskega bančništva slovenskih podjetij, socialnega inženiringa, uporabe zavajajočih elektronskih sporočil z okuženo priponko, phishinga

Za kontinuirano izvajanje poslovnih procesov je zagotovitev ustrezne ravni informacijske varnosti nujna. To je kompleksna aktivnost, ki terja sistematičen pristop in nenehno šolanje, ocenjevanje, nadzor in odkrivanje lukenj, reakcijo na slučaje in popravila. In hkrati dobre tehnične rešitve niso dovolj, poskrbeti je tudi treba za ozaveščanje in upoštevanje pravil s strani zaposlenih. Človek je žal zaradi odtekanja informacij najšibkejši člen.

Aktivnost spletnih kriminalcev je vedno večja. Vsak vložek v informacijsko varnost je investicija, ne strošek, in je v primerjavi s škodo, ki se lahko zgodi, zanemarljiv. In pravočasna preventiva je nujna - ko se zgodi, je prepozno. 

Program sestavljajo:

  • tri intenzivne interaktivne delavnice, ki trajajo 5 do 6 pedagoških ur
  • poslovna izdaja priročnika ZASEBNOST IN VAROVANJE OSEBNIH PODATKOV.

Vaše koristi:

  • poznali in analizirali aktualna varnostna tveganja in varnostne luknje
  • planirali ustrezne varovalne ukrepe
  • informacijsko varnost vzpostavili v skladu z zahtevami zakonodaje s področja varstva osebnih podatkov
  • sprejeli ustrezna interna pravila za zaposlene glede varovanja informacij in
  • vedeli, kaj storiti ter kako pravilno reagirativ primerih vdorov, nezakonitih dostopov, uporabe, razkritja, modifikacij, distribucij ali uničena ključnih podatkov in informacij.


Program je namenjen

Vodjem in vsem, ki ste v podjetjih ali ustanovah javnega sektorja odgovorni za vzpostavitev ali delovanje sistema informacijske varnosti.

Vsebina

1. MODUL – delavnica Informacijska varnost v praksi slovenskih podjetij in organizacij in glavna varnostna tveganja
25. 10. 2017

  • Informacijska varnost v praksi slovenskih podjetij
    • Zgodovina
    • Členi informacijske varnosti (zaupanje • razpoložljivost oz. dostopnost • neokrnjenost oz. celovitost • potreba po informacijski varnosti • vzpostavitev zahtev informacijske varnosti • obvladovanje tveganja • kontrole • varnostna politika informacij)
  • Postopki informacijske varnosti
    • Informacijska varnost?
    • Upravljanje sprememb
    • Načrt reševanja nesreče oz. incidenta
    • Povezave z informacijsko varnostjo
  • Vzpostavitev varnosti
    • Pravna podlaga sistema informacijske varnosti
    • Pogoste napake uporabnikov
    • Opredelitev varnostnih problemov v podjetjih (opredelitev vdora in napada na informacijski sitem • vdori v poslovni informacijski sistem • ukrepi v primeru izgube informacij • okužbe – programski vsiljivci • spam • zakaj “ne” spam • kako pošiljatelj pride do vašega naslova • ali namen opravičuje sredstva • javno dostopni naslovi in odjavljanje • in kako lahko potem podjetje sploh oglašuje • phishing / pharming • spletne goljufije • kraja identitete • DDOS in DOSS)
    • Priporočila (varnostna politika • protivirusna zaščita • oddaljen dostop • izdelava varnostnih kopij • izobraževanje)
  • Praktični primeri napadov na informacijske sisteme
  • Pomembni ukrepi za vzpostavitev varnosti znotraj podjetja in ozaveščanje zaposlenih

2. MODUL – poslovna izdaja priročnika – ZASEBNOST IN VAROVANJE OSEBNIH PODATKOV
gradivo in dostop do spletne izdaje prejmete na dan prve delavnice

  • Slovenska zakonodaja, ki ureja osebnostne pravice delavcev in pooblastila delodajalcev
  • Nekateri vidiki zakonske ureditve varstva osebnih podatkov
  • Informacijski pooblaščenec in inšpekcijski nadzor
  • Posebne zahteve zakona o varstvu osebnih podatkov
  • Dopusten obseg nadzora zaposlenih s strani delodajalcev
  • Problematika evidenc prisotnosti zaposlenih na delovnem mestu na podlagi prstnih odtisov
  • Praksa Informacijskega pooblaščenca v zvezi z varovanjem zasebnosti in osebnih podatkov v delovnih razmerjih
  • Diskriminacija in spolno nadlegovanje na delovnem mestu
  • Posebnosti v javnem sektorju
  • Praktični nasveti delodajalcem v primeru konfliktnih situacij
  • Občutljivi osebni podatki v delovnopravnih razmerjih
  • Zasebnost in obdelava osebnih podatkov z vidika informacijskih tehnologij
  • Najpogostejša vprašanja v zvezi z varovanjem osebnih podatkov
  • Praktični primeri, obrazci in drugi vzorci za takojšnjo uporabo na CD-ju

3. MODUL – delavnica: Smernice za planiranje ustreznih varovalnih ukrepov
8. 11. 2017

  • Osebni podatki na svetovnem spletu – varna uporaba interneta
    • Brezžično lokalno omrežje WLAN
    • Varna uporaba interneta
  • Pametni telefoni in tablice - ali vemo, kdo nas spremlja?
    • Priporočeni ukrepi
  • Podatki v oblakih, da ali ne
    • Varnost v oblaku (Cloud security)
    • Kako varni so podatki, ki jih hranimo v oblakih?
  • Kaj lahko organizacije naredite za svojo varnost?
  • Kako ravnati v primeru zlorabe, vdora oz. napada na informacijski sistem podjetja? (kako ukrepati – prvi nujni ukrepi, koga obveščati, česa nujno ne smete narediti…)

4. MODUL – delavnica Posebne dileme na področju izvajanja informacijske varnosti
16. 11. 2017

1. del: Varnost osebnih podatkov

  • Zahteve Zakona o varstvu osebnih podatkov (ZVOP-1) glede varnosti osebnih podatkov
    • Zavarovanje osebnih podatkov
    • Beleženje obdelave osebnih podatkov (sledljivost)
    • Zavarovanje občutljivih osebnih podatkov
    • Zavarovanje osebnih podatkov pri najemanju zunanjih storitev (pogodbena obdelava)
    • Računalništvo v oblaku
  • Kontrolni vprašalnik inšpekcijskega nadzora po ZVOP-1
  • Usklajenost mednarodnih standardov informacijske varnosti in zahtev ZVOP-1
  • Primeri kršitev določb ZVOP-1 glede varnosti osebnih podatkov

2. del: Detektivske izkušnje na področju informacijske varnosti

  • Pridobivanje informacij iz javno dostopnih virov (deep web orodja in pripomočki, ipd.)
  • Varovanje osebnih in poslovnih podatkov (zakaj je to pomembno in kako to dosežemo)
  • Varna komunikacija preko mobilnih telefonov in računalnikov,
  • Kaj narediti z odsluženo računalniško opremo, uničevanje podatkov,
  • Varna uporaba interneta,
  • Računalniška forenzika

ZAKLJUČEK USPOSABLJANJA: Preverjanje znanja in prejem potrdila o usposabljanju

  • Po končanih delavnicah boste po elektronski pošti prejeli test, ki ga boste lahko rešili doma in ga v dogovorjenem roku vrnili na naš naslov. Vsi, ki boste test uspešno rešili (najmanj 60 % pravilnih odgovorov), boste prejeli certifikat FORUM AKADEMIJE Strokovnjak za informacijsko varnost v slovenščini in angleščini.

Potek

POTEK IZOBRAŽEVANJA

  • Program je zasnovan tako, da boste zaradi intenzivnega izobraževanja odsotni le tri delovne dni, ki jih boste maksimalno izkoristili.
  • Intenzivne delavnice trajajo 5 do 6 pedagoških ur. Podrobno se boste spoznali aktualnimi varnostnimi tveganji, priporočenimi varovalnimi ukrepi in omejitvami, ki vam jih pri delu s podatki nalaga Zakon o varovanju osebnih podatkov. Na vsaki delavnici boste prejeli tudi pripadajoče seminarsko gradivo.
  • Kot gradivo, ki vam bo odslej služilo kot stalna opora pri delu z zakonodajno skladno uporabo osebnih podatkov v sistemu informacijske varnosti, boste prejeli poslovno izdajo priročnika Zasebnost in varovanje osebnih podatkov.
  • Ob koncu programa boste prejeli pisni test preverjanja znanja (tip obkroževanja pravilnih odgovorov), ki ga boste rešili doma oz. na delovnem mestu, izpolnjenega pa nam boste poslali po navadni ali elektronski pošti.
  • V primeru uspešno opravljenega preverjanja znanja boste prejeli certifikat FORUM AKADEMIJE Strokovnjak informacijsko varnost v slovenskem in angleškem jeziku kot potrdilo.

NAČIN IZVEDBE PROGRAMA

Srečanja bodo potekala v obliki treh intenzivnih interaktivnih delavnic, na katerih boste obdelali ključne tematike za učinkovito planiranje varovalni ukrepov v odzivu na sodobne trende varnostnih groženj in imeli možnost dobiti nasvete glede vaših konkretnih dilem. Poudarek je na praktičnem usposabljanju, zato smo omejili število udeležencev, tako da delavnice omogočajo učinkovitejše delo, odprto komunikacijo s predavatelji in izmenjavo izkušenj s kolegi iz stroke.

 

Lokacija

Lokacija

Računovodska hiša Unija, Tržaška cesta 515, 1351 Brezovica pri Ljubljani


 


 

Splošni pogoji

Kotizacijo je po prejemu predračuna treba poravnati najmanj tri dni pred izvedbo programa. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih. Pisna odpoved udeležbe je mogoča do deset delovnih dni pred izvedbo programa, pri čemer vam zaračunamo stroške administracije v višini 20 % kotizacije; v primeru kasnejše odjave vam kotizacijo zaračunamo v celoti. Lahko pa se programa udeleži drug udeleženec. Odpoved udeležbe zaradi bolezni je mogoča le s predloženim zdravniškim potrdilom. Pridržujemo si pravico do odpovedi – v tem primeru kotizacijo povrnemo v celoti. Ob vsaki zakonski ali vsebinski spremembi boste prejeli posodobitev priročnika, katere cena je odvisna od obsega. Če posodobitve iz kakršnega koli razloga ne boste sprejeli, jo lahko vrnete v 14 dneh od datuma prejema pošiljke. Takoj ko nam to pisno sporočite, vas bomo odstranili s seznama prejemnikov posodobitev. V primeru pisne odpovedi posodobitvenega servisa založba ne prevzema odgovornosti za aktualnost vsebin in njihovo skladnost z zakonodajo, hkrati pa v tem primeru preneha dostop do digitalne izdaje priročnika. S pisno prijavo na izobraževanje sprejemate ta določila in splošne pogoje. Navedeni podatki se lahko uporabijo za promocijske namene in jih ne bomo posredovali tretjim osebam. Vaše podatke lahko kadarkoli na vašo zahtevo spremenimo ali izbrišemo.

Posebne ugodnosti

  • Pri udeležbi dveh oseb iz istega podjetja/organizacije priznamo za drugega udeleženca 10 % popusta, pri udeležbi treh ali več oseb pa za tretjega in nadaljnje udeležence 20 % popusta na kotizacijo.

NE SPREGLEJTE: 20-odstotni popust za mikro podjetja!*

*Navedeni popust se ne sešteva z drugimi popusti, razen s popustom za več udeležencev izobraževanj. Ob naročilu nas opozorite, da ste mikro podjetje in da želite koristiti pripadajoči popust.