Ekskluziven izobraževalni program s preverjanjem znanja za pridobitev certifikata, ki vas vodi skozi postopke upravljanja in presoje sistema varovanja informacij s poudarkom na določbah GDPR ter predvidenih sprememb ZVOP
Ustrezno vzpostavljen in primerno vzdrževan informacijski sistem je temelj delovanja in poslovanja katerekoli organizacije. Varnost poslovnih informacij ter osebni podatki strank in zaposlenih, ki so obravnavani s posebno skrbnostjo in nadzorom, so tudi znak uspešnosti podjetja, hkrati pa to zahteva tudi zakonodaja s področja varstva osebnih podatkov in informacijske varnosti.
Informacije in informacijski sistemi, ki jih obdelujejo, so skoraj najpomembnejši del poslovanja vsakega podjetja. Da so zaposlenim na voljo takoj, so zanesljive in zaupne bistveno vplivajo na vzdrževanje konkurenčnosti, finančnih tokov, donosnosti, zakonitosti in ugleda podjetja. Informacijski sistemi postajajo vse bolj kompleksni, s tem pa tudi težje nadzorljivi in obvladljivi. Na njihove ranljivosti in pomanjkljivosti pa v izrednih razmerah še bolj prežijo vsi, ki bi se z njimi finančno okoristili ali škodovali ugledu podjetja ali javne organizacije.
Za doseganje odličnosti in zmanjšanje možnosti varnostnih incidentov pa je treba vzpostavljeni sistem tudi redno pregledovati, kar dosegamo z ustrezno usposobljenimi zaposlenimi za izvedbo notranjih presoj in preverjanja skladnosti z zakonodajo.
Zato je izjemnega pomena, da veste:
- kako izvajati in dokumentirati notranje presoje vašega informacijskega sistema v praksi;
- kako izvajati ustrezne varnostne ukrepe, ki jih predvideva zakonodaja, standardi ter dobre prakse;
- kako zanesljivo upravljati informacijska tveganja;
- kako sestaviti in dokumentirati poročilo o incidentu in kako poteka postopek;
- kateri varnostni in nadzorni ukrepi so se v praksi izkazali za najbolj učinkovite in kako jih najbolje uporabiti?
Ustrezno poskrbite za varnost svojih poslovnih informacij in osebnih podatkov vseh svojih strank in zaposlenih, ob tem pa zmanjšajte stroške z izvajanjem notranjih presoj informacijskega sistema, brez vključevanja zunanjih izvajalcev.
Kaj boste pridobili z izobraževanjem?
- Informacijsko varnost boste vzpostavili in izvajali v skladu z zakonskimi novostmi, standardi in dobro praks.
- Stalno boste nadzorovali delovanje vašega informacijskega sistema in s pravimi metodami izvajali notranje presoje.
- Poznali in analizirali boste aktualna varnostna tveganja in načrtovali ustrezne varovalne ukrepe.
- Vedeli boste, kaj storiti ter kako pravilno reagirati v primerih nepooblaščenih ali nezakonitih dostopov do, uporabe, razkritja, sprememb ali uničenja ključnih podatkov in informacij.
Predavatelj
mag. Marko Potokar
Je habilitirani predavatelj za področje varnosti ter računalništva in informatike na višjih šolah in fakultetah, avtor več prispevkov s področja varovanja in informacijskih tehnologij ter operacijskih raziskav in član strokovnega sveta Inštituta za forenziko informacijskih tehnologij, opravljal je tudi funkcijo državnega nadzornika za varstvo osebnih podatkov pri Informacijskem pooblaščencu Republike Slovenije.
Komu priporočamo udeležbo?
Program je namenjen vodjem in vsem, ki ste v podjetjih ali ustanovah javnega sektorja odgovorni za vzpostavitev ali delovanje sistema informacijske varnosti, izvajate revizije in nadzorujete delovanje vašega IT sistema.
Kaj izobraževanje vključuje?
- Online delavnica v živo: Načrtovanje in vzpostavitev sistema upravljanja varovanja informacij
- Delavnica v živo na lokaciji: Notranja presoja sistema upravljanja varovanja informacij
- Online delavnica v živo: Pravni vidik informacijske varnosti in varnosti osebnih podatkov
- Online gradivo: Pregled sistema varovanja informacij
- Dostop do spletne učilnice, kjer se nahajajo vsi materiali in posnetki online delavnic
- Certifikat: Strokovnjak za upravljanje in presojo sistema varovanja informacij
Vsebina izobraževanja
Avtor: mag. Marko Potokar
Gradivo prejmete preko spletne učilnice.
Predavatelj: mag. Marko Potokar
- Načrtovanje SUVI
- Informacije kot premoženje organizacije
- Elementi varnostnega sistema
- Upravljanje varovanja informacij
- Sistem upravljanja varovanja informacij
- Izdelava predstavitve koncepta vpeljave in upravljanja SUVI
- Določitev obsega SUVI
- Določitev pristopa k ocenjevanju tveganja
- Varnostna politika
- ISO/IEC 27001
- Vzpostavitev SUVI
- Projektni pristop
- Priprava projekta
- Zavezanost vodstva
- Analiza obstoječega stanja
- Analiza tveganja:
- opredelitev tveganj
- ocenitev tveganj
- izbira nadzorstev
- načrt obravnave tveganj
- SOA
- Dokumentacija SUVI
- Upravljanje SUVI
- Organi SUVI
- Dokumenti SUVI
- Ravnanje z informacijami
- Upravljanje varnostnih dogodkov
- Upravljanje varnostnih tveganj
- Kontrolni mehanizmi
Predavatelj: mag. Marko Potokar
- Načrtovanje notranjih presoj
- letni načrt notranjih presoj
- Načrtovanje notranje presoje:
- določitev obsega
- načrt izvedbe
- določitev presojevalcev
- Obveščanje o presoji
- Priprava presojevalcev
- Vabilo na presojo
- Izvedba presoje:
- pregled dokumentacije
- razgovor s presojanci
- zaključni sestanek
- Poročilo o notranji presoji
- Načrt odprave neskladnosti in uvedbe priporočil
Predavatelj: mag. Marko Potokar
- Zakonodaja in varovanje informacij
- GDPR in Zakon o varstvu osebnih podatkov
- Zavarovanje informacij z vidika varstva osebnih podatkov
- SUVI in GDPR
- Kako ustrezno zavarovati informacije in osebne podtake
- Kako ravnati v primeru varnostnega incidenta
- Dobre in slabe prakse zavarovanja informacij in osebnih podatkov
- Izzivi novih tehnologij in digitalizacije
- Razprava, primeri dobre prakse in izkušnje, odgovori na vprašanja
Preverjanje znanja in prejem certifikata
Kaj vam zagotovimo še dodatno?
- Podrobne odgovore na splošna in specifična vprašanja – pošljete jih lahko pred začetkom usposabljanja.
- Posvetovanje z vrhunskim strokovnjakom na delavnicah in strokovni nasveti s področja upravljanja sistema varovanja informacij in notranjih presoj ter pravne ureditve na področju varstva osebnih podatkov ter informacijske varnosti v vaši organizaciji.
- Spoznavanje in druženje s kolegi iz stroke, razprava, primeri dobre prakse in izmenjava izkušenj.
Pridobite certifikat
Po uspešno opravljenem izobraževanju pridobite certifikat Forum Akademije “Strokovnjak za upravljanje in presojo sistema varovanja informacij”.
Potek izobraževanja in spletna učilnica
Potek izobraževanja
- Program je zasnovan interaktivno, tako, da udeleženci aktivno sodelujejo, postavljajo vprašanja in izmenjujejo izkušnje.
- Delavnice trajajo do 4 pedagoških ur. Podrobno se boste spoznali s tematiko in odgovorili na vprašanja, ki se vam porajajo v praksi. Na vsaki delavnici boste prejeli tudi pripadajoče seminarsko gradivo.
- Spletna učilnica je vaš vir vseh informacij o poteku izobraževalnega programa, zato predlagamo, da jo redno obiskujete. V spletni učilnici se nahajajo obvestila, urniki in gradiva izobraževalnega programa. Dostop do spletne učilnice boste imeli omogočen še šest mesecev od zaključka izobraževalnega programa.
- Ob koncu programa vas čaka še reševanje testa, ki ga boste prav tako našli v spletni učilnici po koncu zadnje delavnice.
Delo v spletni učilnici ter dostop kjerkoli in kadarkoli
- Izobraževanje bo podprto s spletno učilnico, ki je vaš vir vseh informacij o poteku izobraževalnega programa.
- V spletni učilnici se nahajajo obvestila, urniki in gradiva izobraževalnega programa ter posnetki delavnic, ki potekajo preko videokonferenčnega orodja. Zato predlagamo, da jo redno obiskujete.
- Do spletne učilnice lahko dostopate kadarkoli preko svojega računalnika ali mobilnih naprav.
- Dostop do spletne učilnice boste prejeli po elektronski pošti, nekaj dni pred pričetkom izobraževanj.
- Priporočamo vam, da nam ob prijavi posredujete vašo aktualno GSM številko za namene nujnih sporočil.
