S&T IT Solutions & Services

Storitve Tečaji Novice & Dogodki O izobraževalnem centru

S&T delavnice Bootcampi Projektno vodenje Webinar Check Point tečaji Entrust tečaji SAP tečaji ORACLE tečaji HDI tečaji ITIL tečaji Napredna varnost MS Windows 7 MS Windows Server 2008 MS Exchange Server MS SharePoint MS SQL Server MS System Center MS Office Project MS Protection Manager MS Forefront
Natisni prijavnico E-prijava

Kako uspešno uvesti informacijsko varnost in pridobiti certifikat ISO/IEC 27001

Namen:
Udeleženci se bodo na seminarju seznanili s pomenom informacijske varnosti za poslovna okolja ter bodo pridobili znanja za pripravo krovne informacijske varnostne politike in področnih varnostnih politik. Udeleženci bodo na seminarju pridobili še znanja, ki so ključna za pridobitev podpore s strani vodstva in vpeljavo informacijskih varnostnih standardov v prakso. Prikazan bo tudi postopek za pridobitev certifikata ISO/IEC 27001:2005

Na seminarju bodo izvedeni praktični primeri popisa informacijskih virov, izdelave analize tveganj, priprave notranje presoje in izvedba vodstvenega pregleda.


Program 1. dan: Koncepti informacijske varnosti in ključni dokumenti za vzpostavitev informacijske varnosti v praksi

• Kaj je informacijska varnost?
• Informacijska varnost skozi vidik zaupnosti, celovitosti in razpoložljivosti
• Pomen informacijske varnosti v poslovnem okolju
• Predstavitev varnostnih standardov ISO/IEC družine 27000
• Natančnejša predstavitev varnostnega standarda ISO/IEC 27001:2005
• PDCA proces
• Ključni elementi krovne varnostne politike
  • Vodstveni povzetek
  • Definiranje vlog in odgovornosti posameznikov in skupin
  • Definiranje ključnih elementov
  • Disciplinska in kazenska odgovornost
• Ključni elementi področne varnostne politike:
  • Organizacija varovanja informacij
  • Upravljanje sredstev
  • Klasifikacija podatkov
  • Varovanje človeških virov
  • Fizično in tehnično varovanje
  • Upravljanje s komunikacijami in produkcijo
  • Nadzor dostopa
  • Upravljanje incidentov pri varovanju informacij
  • Sistem upravljanja neprekinjenega poslovanja

Program 2. dan: Ključni elementi za vzpostavitev informacijske varnosti v praksi

• Ključni elementi vzpostavitve sistema vodenja varovanja informacij v praksi (SVVI)
  • Izdelava analize tveganj
  • Izvedba notranje presoje
  • Izvedba vodstvenega pregleda
• Poglavitne ovire in težave pri uvajanju sistema vodenja varovanja informacij v praksi
• Primer področne varnostne politike za oblikovanje in deponiranje gesel

---

Izobraževalni center S&T

Leskoškova cesta 6,
1000 Ljubljana

Tel.: +386 (0)1 5855 690
Fax: +386 (0)1 5855 202

znanje@snt.si    
znanje.snt.si
      

 

 

Domov Kontakt Skupina S&T