Varnostni sistemi organizacije – preverjanje ranljivosti in ukrepi za izboljšave

Enodnevni seminar

288,00  DDV ni vštet v ceno

Ni na zalogi

Kmalu spet na voljo! Obvestite me, ko bo izobraževanje spet na voljo.

Ali se zavedate, kako ranljiv je vaš sistem varnosti?

Skoraj vsak dan se zgodi vdor v informacijski sistem kakšnega podjetja. Naj gre za krajo osebnih podatkov strank, vdor v sistem kreditnih kartic …, vdori si sledijo en za drugim.

Dejstvo je, da še tako dobro tehnično zaščiten sistem lahko zataji – najpogosteje pri ljudeh.Zakaj bi bil vaš izjema?

Preverite:

  • Kakšen je vaš protokol uničevanja dokumentov?
  • Kako uničujete rabljeno računalniško opremo?
  • Ali vsi zaposleni upoštevajo politiko “čiste mize”?

Vaš varnostni sistem je vedno na udaru. Zato je nujno, da stalno izvajate teste ranljivosti in sistem izboljšujete.

Kako dejansko izvajati teste in skrbeti za izboljšave?

K sodelovanju smo povabili strokovnjaka, ki vsakodnevno iščeta rešitve na to vprašanje in izboljšujeta sisteme varnosti. Priporočila iz bogate detektivske prakse bomo predstavili na seminarju Varnostni sistemi organizacije – preverjanje ranljivosti in ukrepi za izboljšave.

Namen seminarja je zagotoviti priporočila za:

Testiranje

Učinkovito in stalno testiranje oz. preverjanje sistemov varnosti

Pri izvajanju testov se ugotavlja, da več kot 90 % zaposlenih omogoči dostop nepooblaščenim osebam ali razkrije občutljive podatke

Stalne izboljšave

Učinkovito uvajanje stalnih izboljšav,

Detektiva bosta pokazala, kako sistem nadgraditi, da prepreči aktualne grožnje

Ozaveščanje zaposlenih

Ozaveščanje zaposlenih o pomembnosti varovanja kapitala in znanja podjetja

Kako zaposlene soočiti s pravili, kako uvesti protokol uničevanja dokumentov in nadzor nad uničeno digitalno opremo.

Komu je seminar namenjen?

odgovornim za zagotavljanje varnosti in nadzora na delovnem mestu, vodjem različnih oddelkov in vodjem kadrovskih služb, samostojnim svetovalcem za upravljanje s človeškimi viri, direktorjem in vsem ostalim, ki vas zanima to področje.

Kratka vsebina

1. sklop: Učinkovitost sistemov varovanja

  • fizično varovanje,
  • mehansko varovanje,
  • tehnično varovanje,
  • informacijska varnost.

2. sklop

Varnost v podjetju je živa stvar (stalno moramo bdeti nad njo, jo posodabljati, nadgrajevati, spreminjati, ipd.). Pri varnosti vedno stremimo k doseganju optimalnih rešitev za posamezno varovano območje (podjetje, zgradbo, objekt, osebo).
Pomembno pri varnosti je to, da si ne “kupimo” nevarnosti:

  • kako ugotoviti dejansko stanje (posnetek stanja, analiza posnetka stanja,..)
  • ugotavljanje pomanjkljivosti v sistemu (ugotovitev pomanjkljivosti in iskanje možnih rešitev),
  • implementacija izboljšav.

3. sklop

  • Načrt varovanjapomembnost stalnih aktivnosti: pomembnost določanja kritične infrastrukture, opredelitev varnostnih tveganj,
  • opredelitev ranljivosti, ukrepi, krizni management.

4. sklop: Informacijska varnost

  • Osredotočenost na HR v povezavi s tveganji – notranja nevarnost,
  • Implementacija SUVI, ISO2700 in 27001 (vidik uporabnosti, ne dejansko certificiranje).
  • Testiranja (pentest)

5.sklop

  • Samozaščitni ukrepi
  • Notranji nadzor
  • Izobraževanja in osveščanja zaposlenih

 

Avtorji

Matej Vražič

Zaposlen je v Detektivsko varnosti agenciji, d.o.o. ter je specializiran za informacijsko varnost, nadzor in svetovanje. Po izobrazbi je inženir mehatronike, svoja znanja pa je pridobival v tujini: ISFCE (The International Society of Forensic Computer Examiners), ISS trening (certifikat IQ level 4 Managing Surveillance Operations). V svoji službeni karieri pa je vrsto let deloval na varnostnem področju (problematika notranjih kraj) v Sloveniji, Bosni in Hercegovini, Srbiji in Makedoniji za večje mednarodne korporacije.