Vabilo s prijavnico

 

Elektronska prijavnica

---

Datum: 29. maj 2024
Ura: 10.00 - 13.15
Kraj: SIST, Ulica gledališča BTC 2, Ljubljana, predavalnica v 2. nadstropju

 

 

Uvod

Jeseni 2023 je izšel novi standard SIST EN ISO/IEC 27001:2023, ki prinaša pomembne novosti oz. spremembe na področju zahtev za vzpostavitev, izvajanje, vzdrževanje in nenehno izboljševanje sistema upravljanja informacijske varnosti v okviru organizacije. Ta mednarodni standard zajema tudi zahteve za ocenjevanje in obravnavanje tveganj informacijske varnosti, ki so prilagojene potrebam organizacije. Zahteve, navedene v tem standardu, so generične in namenjene uporabi v vseh organizacijah ne glede na vrsto, velikost ali naravo.

 

Na seminarju bodo predstavljene ključne spremembe standarda SIST EN ISO/IEC 27001:2023, na katere je treba biti pozoren, spregovorili pa bomo tudi o njihovi obravnavi. Med spremembe sodijo racionalizirani seznam pregledov, posodobljeni pregledi, usklajeni s trenutnimi poslovnimi praksami in povezanimi grožnjami, novi atributi, ki omogočajo uskladitev z različnimi metodologijami ocenjevanja in obravnavanja tveganj, ter večja jasnost glede zahtev sistema upravljanja v skladu s harmonizirano strukturo ISO.

 

Udeleženci se bodo seznanili s spremembami v novi izdaji standarda SIST EN ISO/IEC 27001:2023 ter izvedeli, kako to vpliva na njihov sistem upravljanja varovanja informacij (SUVI). Predstavljene bodo usmeritve, kako v poljubni organizaciji na čim učinkovitejši način preiti na novi standard ter kako si pomagati z uporabo dodatnih standardov iz družine SIST EN ISO/IEC 27000 in SIST ISO 31000. Predstavljeni bodo primeri dobrih praks, seminar pa bomo popestrili še z izmenjavo mnenj in izkušenj. Med drugim bomo spregovorili o tem, katero dokumentacijo SUVI bo treba dopolniti, ter kako prilagoditi obstoječe preglede informacijske varnosti.

 

Kaj boste pridobili z udeležbo

• Seznanili se boste z novostmi novega prevoda standarda SIST EN ISO/IEC 27001:2023.
• Usmeritve, kako dopolniti obstoječo dokumentacijo SUVI.
• Seznanili se boste s spremembami pri pregledih informacijske varnosti (dodatek A) ter s tem, kako prilagoditi obstoječe preglede.
• Praktične napotke za lažji prehod na novo izdajo standarda.
• Ob koncu seminarja boste prejeli odgovore na vaša konkretna vprašanja.

Ponujamo tudi 30 % popust za podjetja, ki prijavijo več kot dva zaposlena.

 

Komu je seminar namenjen

• odgovornim za vzpostavitev sistema upravljanja varovanja informacij (SUVI),
• odgovornim za izvedbo ocene varnostnih tveganj,
• predstavnikom vodstva,
• presojevalcem sistemov upravljanja,
• vodjem projektov in vodjem oddelkov za informacijsko tehnologijo,
• organizatorjem informacijskih sistemov in varnostnim inženirjem,
• vsem, ki se ukvarjajo z vzdrževanjem SUVI.

 

Okvirni program

Trajanje	Vsebina
10.00–11.30	Novosti standarda SIST EN ISO/IEC 27001:2023   Primerjava stare in nove izdaje standarda ter ključnih sprememb   Spremembe pri pregledih informacijske varnosti (dodatek A)	SIST   Bojanc
11.30–11.45	Odmor
11.45–13.15	Spremembe pri pregledih informacijske varnosti (dodatek A) (nadaljevanje)   Praktični napotki za prehod na novi standard   Razprava, vprašanja in odgovori	Bojanc

 

 

 

 

 

 

Izvajalec

---