Priprava dokumentov za informacijsko varnost in vpeljava informacijske varnostne politike v prakso v skladu z varnostnim standardom ISO/IEC 27001:2005
| Delavnica: | Priprava dokumentov za informacijsko varnost in vpeljava informacijske varnostne politike v prakso v skladu z varnostnim standardom ISO/IEC 27001:2005 | |||
| Trajanje: | 2 dni | Predavatelj: | Matej Saksida (CISM), | |
| Cena: | 420 € + 20% DDV | |||
| Termin: | Pokličite za termin | |||
Na seminarju bodo izvedeni praktični primeri popisa informacijskih virov, izdelave analize tveganj, priprave notranje presoje in izvedba vodstvenega pregleda.
Poglavja seminarja:
- Kaj je informacijska varnost?
- Informacijska varnost skozi vidik zaupnosti, celovitosti in razpoložljivosti
- Pomen informacijske varnosti v poslovnem okolju
- Predstavitev varnostnih standardov ISO/IEC družine 27000
- Natančnejša predstavitev varnostnega standarda ISO/IEC 27001:2005
- PDCA proces
- Ključni elementi krovne varnostne politike
- Vodstveni povzetek
- Definiranje vlog in odgovornosti posameznikov in skupin
- Definiranje ključnih elementov
- Disciplinska in kazenska odgovornost
- Ključni elementi področne varnostne politike:
- Organizacija varovanja informacij
- Upravljanje sredstev
- Klasifikacija podatkov
- Varovanje človeških virov
- Fizično in tehnično varovanje
- Upravljanje s komunikacijami in produkcijo
- Nadzor dostopa
- Upravljanje incidentov pri varovanju informacij
- Sistem upravljanja neprekinjenega poslovanja
- Ključni elementi vzpostavitve sistema vodenja varovanja informacij v praksi (SVVI)
- Popis informacijskih virov
- Izdelava osnovne analize tveganj
- Izvedba notranje presoje
- Izvedba vodstvenega pregleda
- Poglavitne ovire in težave pri uvajanju sistema vodenja varovanja informacij v praksi
- Primer področne varnostne politike za oblikovanje in deponiranje gesel
Izobraževalni center S&T
Leskoškova cesta 6,
1000 Ljubljana
Tel.: +386 (0)1 5855 690
Fax: +386 (0)1 5855 202
znanje@snt.si
znanje.snt.si
