Webinar nudi celovit pregled sistema upravljanja informacijske varnosti (SUIV), kot ga predstavlja standard ISO/IEC 27001. Izpostavlja tudi pomen upravljanja tveganj pri vzpostavitvi sistema ter vpogled v delovanje takega sistema v praksi.

Vsaka organizacija, ne glede na dejavnost in velikost, razpolaga s poslovnimi in osebnimi podatki ter informacijami različnih stopenj zaupnosti. Zato si vodstva organizacij vse bolj postavljajo vprašanja, kako s temi informacijami ustrezno upravljati, kako jih obvladovati in predvsem kako jih ustrezno zavarovati.

Najboljše odgovore ponuja mednarodno uveljavljen standard ISO/IEC 27001:2013. Podaja zahteve za vzpostavitev sistema upravljanja informacijske varnosti (SUIV), pripravo potrebne dokumentacije ter izvajanje meritev in nadzora ter določa varnostne ukrepe, po katerih organizacija zagotavlja skladnost na tem področju.

Ustrezna vzpostavitev SUIV zagotavlja hitro in učinkovito odzivanje na varnostne incidente ter tako omogoča nemoteno in neprekinjeno delovanje organizacije. Sistem SUIV ohranja zaupnost ter zagotavlja celovitost in razpoložljivost informacij z uporabo procesa za obvladovanje tveganj. Organizacije z vzpostavljenim SUIV med drugim izpolnjujejo velik del zahtev nove uredbe EU o varstvu osebnih podatkov (GDPR), ki se je začela uporabljati v maju 2018.

Vsebina:

• Informacijska varnost - kaj je in kako jo upravljamo
• Model SUIV v standardu ISO/IEC 27001
• Upravljanje tveganj in vzpostavitev SUIV
• Dobre prakse informacijske varnosti

Po ogledu webinarja prejmete potrdilo o udeležbi na webinarju.

Vsa izobraževanja s področja VAROVANJA INFORMACIJ: https://www.siq.si/izobrazevanje/program/#filter_c...