PRO.astec
Slovenščina
ISO/IEC 27001
Upravljanje informacijske varnosti
Skladnost z dobrimi praksami
Upravljanje z riziki
Standardi in dobre prakse
ISO/IEC 27001 po vaši meri
ZVOP in notranja pravila po ZVDAGA so le nekatere ključne besede, ki nas spomnijo na varovanje občutljivih podatkov, čeprav je sistem upravljanja varovanja informacij (SUVI) po standardu ISO/IEC 27001 praktično že postal ključni element za kakovost poslovanja. Predvidoma še v tem letu se na področju upravljanja z osebnimi podatki obetajo dodatne zahteve, kar je pomemben razlog za pravočasno pripravo.
Podrobnejši opis sklopov tečaja:
• Kratka predstavitev standarda ISO/IEC 27001:2013
• Učinkovita vpeljava SUVI
o določitev ciljev in obsega SUVI
o priprava krovne politike varovanja informacij
o popis varnostnih zahtev procesov in sredstev organizacije
o analiza razkoraka
o ocena tveganja
o določitev ciljev SUVI in načrtov za njihovo realizacijo
o priprava varnostnih politik, postopkov in pravil
• Praktični napotki za spremljanje in izboljševanje SUVI
o določitev, spremljanje in analiziranje kazalnikov učinkovitosti SUVI
o priprava načrta obravnave tveganj
o upravljanje varnostnih dogodkov in incidentov
o izvajanje programa ozaveščanja zaposlenih
o notranja presoja SUVI
o vodstveni pregled SUVI
o upravljanje korektivnih ukrepov
• Kratka predstavitev standarda ISO/IEC 27001:2013
• Učinkovita vpeljava SUVI
o določitev ciljev in obsega SUVI
o priprava krovne politike varovanja informacij
o popis varnostnih zahtev procesov in sredstev organizacije
o analiza razkoraka
o ocena tveganja
o določitev ciljev SUVI in načrtov za njihovo realizacijo
o priprava varnostnih politik, postopkov in pravil
• Praktični napotki za spremljanje in izboljševanje SUVI
o določitev, spremljanje in analiziranje kazalnikov učinkovitosti SUVI
o priprava načrta obravnave tveganj
o upravljanje varnostnih dogodkov in incidentov
o izvajanje programa ozaveščanja zaposlenih
o notranja presoja SUVI
o vodstveni pregled SUVI
o upravljanje korektivnih ukrepov
test-1-96
