Vzpostavitev sistema varovanja informacij SIST ISO/IEC 27001 z oceno varnostnih tveganj

 Vabilo s prijavnico na seminar ( 174 kB )


Datum: 6. in 7. junij 2017
Ura: 9.30 do 15:30 (oba dneva)
Kraj: SIST, Šmartinska cesta 152, Ljubljana (predavalnica v 2. nadstropju) 

 

Uvod

Vse, ki se pripravljate na vzpostavitev sistema upravljanja varovanja informacij (SUVI), ali ste s projektom vzpostavitve že pričeli, vabimo na naš dvodnevni seminar »Vzpostavitev sistema varovanja informacij SIST ISO/IEC 27001 z oceno varnostnih tveganj«.

Na seminar vabimo tudi vse tiste, ki že imate vzpostavljen in certificiran SUVI in ga želite uskladiti z zahtevami in priporočili zadnjih izdaj standardov SIST ISO/IEC 27001 in SIST ISO/IEC 27002 iz leta 2013.

Varovanje informacij je opredeljeno kot »zagotovilo organizacije, da bodo informacije, s katerimi organizacija operira, varovane pred razkritjem (zaupnost), zaščitene pred nepooblaščenimi spremembami (celovitost) in dostopne takrat, ko je to potrebno (razpoložljivost)«. Da bi lahko navedeno izpolnili, je smiselno, da uvedemo sistem varovanja informacij. V ta namen lahko uporabimo mednarodni in v Sloveniji vse bolj uveljavljen standard SIST ISO/IEC 27001, ki podaja zahteve za SUVI.

Na seminarju vas bomo seznanili z vsemi koraki, ki so potrebni za uspešno in učinkovito vzpostavitev vašega SUVI in morebitnega certificiranja sistema. Seznanili vas bomo z zahtevami zadnje izdaje standarda SIST ISO/IEC 27001 in smernicami standarda SIST ISO/IEC 27002. Skupaj bomo izvedli primer ocene varnostnih tveganj, ki je ena najzahtevnejših faz vzpostavitve SUVI, nenazadnje pa vam bomo predstavili tudi zahtevano dokumentacijo sistema.

 

Komu je seminar namenjen?

  • odgovornim za vzpostavitev sistema upravljanja varovanja informacij (SUVI),
  • odgovornim za uskladitev že uvedenega SUVI z zahtevami in priporočili zadnjih izdaj standardov SIST ISO/IEC 27001 in SIST ISO/IEC 27002 iz leta 2013,
  • predstavnikom vodstva, odgovornim za sistem SUVI,
  • odgovornim za izvedbo ocene varnostnih tveganj,
  • organizatorjem informacijskih sistemov in varnostnim inženirjem,
  • presojevalcem sistemov upravljanja.

 

Kaj boste pridobili z udeležbo?

Usposobili se boste za kompetentno in učinkovito vzpostavitev sistema upravljanja varovanja informacij (SUVI) in v nadaljevanju, njegovega vzdrževanja in izboljševanja.

Usposobljeni boste za uspešno izvedbo ocene varnostnih tveganj in posledično uvedbo ukrepov za zmanjševanje ali odpravo identificiranih tveganj.

Seznanili vas bomo z zahtevanimi dokumenti za sistem SUVI. Na delavnici v zvezi z dokumentacijo SUVI boste prejeli tudi nekatere vzorce dokumentov, ki so jih uporabile že certificirane organizacije.

Vsi tisti, ki že imate vzpostavljen sistem po stari izdaji standarda SIST ISO/IEC 27001 iz leta 2005, boste pridobili vse potrebne informacije v zvezi z nadgradnjo obstoječega SUVI z najnovejšo izdajo iz leta 2013.

Vsak udeleženec bo prejel original standard v papirni obliki SIST ISO/IEC 27001:2013 v slovenskem jeziku.

 

Program

 

1.dan

Uvod

  • Splošno o sistemih upravljanja
  • Sistem upravljanja varovanja informacij (SUVI)
  • Temeljni principi SUVI

Predstavitev standarda SIST ISO/IEC 27001

  • Zahteve standarda SIST ISO/IEC 27001
  • Procesni model standarda SIST ISO/IEC 27001 (delavnica)

Projekt vzpostavitve SUVI

  • Priprava na projekt SUVI
  • Faze projekta vzpostavitve SUVI

Varnostne kontrole standarda SIST ISO/IEC 27002

  • Predstavitev varnostnih kontrol
  • Uvedba varnostnih kontrol v sistem

 

2. dan:

Varnostne kontrole standarda SIST ISO/IEC 27002

  • Primeri iz prakse (delavnica)

Ocena varnostnih tveganj

  • Proces izvedbe ocene varnostnih tveganj
  • Metodologija ocene varnostnih tveganj
  • Študijski primer izvedbe ocene varnostnih tveganj (delavnica)

Dokumentacija SUVI

  • Zahteve za sistem dokumentiranja SUVI
  • Primeri dokumentov SUVI (delavnica)

Potek pridobitve certifikata SUVI

 

Izvajalec

Jernej Potočnik
 

Jernej potočnik 
KVALI.DAT d.o.o.

Jernej Potočnik je svetovalec na področju sistemov vodenja kakovosti in sistemov upravljanja varovanja informacij. Po zaključenem študiju na FE v Ljubljani je pridobil delovne izkušnje v Iskri in na SIQ. Izpit za vodilnega presojevalca je opravil na centru Portsmouth Management Center v Veliki Britaniji. Sodeloval je na presojah sistemov kakovosti v številnih slovenskih podjetjih, med drugim tudi na skupnih presojah s tujimi certifikacijskimi organi. Je soavtor knjige ISO 9001 - iz teorije v prakso. V zadnjih dvajsetih letih je vodil preko 350 tečajev s področja notranje presoje sistemov vodenja, ki se jih je udeležilo več kot 4.000 slušateljev. V letu 2007 je uspešno zaključil tečaj za vodilnega presojevalca sistemov upravljanja varovanja informacij ISO/IEC 27001 ter sodeloval na projektih vzpostavitve in certificiranja sistemov upravljanja varovanja informacij v večih slovenskih podjetjih. Je tudi avtor programske opreme za podporo izvedbi ocene tveganj.