Ali se zavedate, kako ranljiv je vaš sistem varnosti?
Skoraj vsak dan se zgodi vdor v informacijski sistem kakšnega podjetja. Naj gre za krajo osebnih podatkov strank, vdor v sistem kreditnih kartic …, vdori si sledijo en za drugim.
Dejstvo je, da še tako dobro tehnično zaščiten sistem lahko zataji – najpogosteje pri ljudeh.Zakaj bi bil vaš izjema?
Preverite:
- Kakšen je vaš protokol uničevanja dokumentov?
- Kako uničujete rabljeno računalniško opremo?
- Ali vsi zaposleni upoštevajo politiko “čiste mize”?
Vaš varnostni sistem je vedno na udaru. Zato je nujno, da stalno izvajate teste ranljivosti in sistem izboljšujete.
K sodelovanju smo povabili strokovnjaka, ki vsakodnevno iščeta rešitve na to vprašanje in izboljšujeta sisteme varnosti. Priporočila iz bogate detektivske prakse bomo predstavili na seminarju Varnostni sistemi organizacije – preverjanje ranljivosti in ukrepi za izboljšave.
Namen seminarja je zagotoviti priporočila za:
Testiranje
Učinkovito in stalno testiranje oz. preverjanje sistemov varnosti
Pri izvajanju testov se ugotavlja, da več kot 90 % zaposlenih omogoči dostop nepooblaščenim osebam ali razkrije občutljive podatke
Stalne izboljšave
Učinkovito uvajanje stalnih izboljšav,
Detektiva bosta pokazala, kako sistem nadgraditi, da prepreči aktualne grožnje
Ozaveščanje zaposlenih
Ozaveščanje zaposlenih o pomembnosti varovanja kapitala in znanja podjetja
Kako zaposlene soočiti s pravili, kako uvesti protokol uničevanja dokumentov in nadzor nad uničeno digitalno opremo.
Komu je seminar namenjen?
odgovornim za zagotavljanje varnosti in nadzora na delovnem mestu, vodjem različnih oddelkov in vodjem kadrovskih služb, samostojnim svetovalcem za upravljanje s človeškimi viri, direktorjem in vsem ostalim, ki vas zanima to področje.
Kratka vsebina
1. sklop: Učinkovitost sistemov varovanja
- fizično varovanje,
- mehansko varovanje,
- tehnično varovanje,
- informacijska varnost.
2. sklop
Varnost v podjetju je živa stvar (stalno moramo bdeti nad njo, jo posodabljati, nadgrajevati, spreminjati, ipd.). Pri varnosti vedno stremimo k doseganju optimalnih rešitev za posamezno varovano območje (podjetje, zgradbo, objekt, osebo).
Pomembno pri varnosti je to, da si ne “kupimo” nevarnosti:
- kako ugotoviti dejansko stanje (posnetek stanja, analiza posnetka stanja,..)
- ugotavljanje pomanjkljivosti v sistemu (ugotovitev pomanjkljivosti in iskanje možnih rešitev),
- implementacija izboljšav.
3. sklop
- Načrt varovanjapomembnost stalnih aktivnosti: pomembnost določanja kritične infrastrukture, opredelitev varnostnih tveganj,
- opredelitev ranljivosti, ukrepi, krizni management.
4. sklop: Informacijska varnost
- Osredotočenost na HR v povezavi s tveganji – notranja nevarnost,
- Implementacija SUVI, ISO2700 in 27001 (vidik uporabnosti, ne dejansko certificiranje).
- Testiranja (pentest)
5.sklop
- Samozaščitni ukrepi
- Notranji nadzor
- Izobraževanja in osveščanja zaposlenih