Analiza informacijskih tveganj
| Delavnica: | Analiza informacijskih tveganj | |||
| Trajanje: | 2 dni | Predavatelj: | Matej Saksida (CISM), | |
| Cena: | 420 € + 20% DDV | |||
| Termin: | Pokličite za termin | |||
Namen:
Udeleženci bodo na seminarju pridobili ustrezna osnovna znanja za razumevanje celovitosti in zapletenosti problematike izdelave analize informacijskih tveganj v praksi. Na seminarju bo izveden tudi praktični primer priprave celovite analize informacijskih tveganj.
Cilj izobraževanja je, da se udeleženci seznanijo z osnovnimi zahtevami mednarodnega standarda ISO/IEC 27001:2005, da spoznajo zahteve sistema vodenja varovanja informacij ter osvojijo osnove in pridobijo praktične izkušnje s področja analize informacijskih tveganj.
Program 1. dan: Koncepti informacijske varnosti in analize informacijskih tveganj:
- Kaj je informacijska varnost?
- Informacijska varnost skozi vidik zaupnosti, celovitosti in razpoložljivosti
- Pomen informacijske varnosti v poslovnem okolju
- Predstavitev varnostnih standardov ISO/IEC družine 27000
- Natančnejša predstavitev varnostnega standarda ISO/IEC 27001:2005
- PDCA proces
- Vzpostavitev sistema vodenja varovanja informacij in vloga analize informacijskih tveganj
- Osnovni elementi analize informacijskih tveganj
Program 2. dan: Praktični primer izvedbe analize informacijskih tveganj:
- Analiza stanja na področju varovanja informacij
- Prepoznava in vrednotenje informacijskih virov
- Prepoznava varnostnih zahtev glede zaupnosti, celovitosti in razpoložljivosti
- Prepoznava in vrednotenje groženj, ranljivosti in izpostavljenosti tveganju
- Ocenjevanje izpostavljenosti tveganju
- Obvladovanje tveganj
- Povzetek seminarja
- Razprava, vprašanja in odgovori
Izobraževalni center S&T
Leskoškova cesta 6,
1000 Ljubljana
Tel.: +386 (0)1 5855 690
Fax: +386 (0)1 5855 202
znanje@snt.si
znanje.snt.si
