Zakaj izvajati revizijo in kontrolo informacijske varnosti na IKT sistemih?

Zato, da zagotovite uspeh svojega podjetja le tega pa primerno zavarujete! V uspešnih podjetjih se namreč že zavedajo izrednega pomena varovanja lastnih informacij.

Za zagotavljanje optimalne varnosti je potrebno vaše IKT okolje nenehoma vzdrževati, nadzirati in izvajati redne revizije. S tem zmanjšujete možnosti incidentov, ki bi vplivali na zaupnost, razpoložljivost ali celovitost zaupanih  podatkov ter organizaciji povzročili poslovno škodo.

Z ustrezno ravnjo varnost svojih poslovnih informacij in osebnih podatkov vseh vaših strank in zaposlenih, zmanjšajte stroške z izvajanjem notranje revizije sistema IKT brez vključevanja zunanjih revizorjev.

Poznavanje vsebin z delavnice od nas zahteva tudi zakonodaja, ki se je še dodatno zaostrila s sprejetjem Splošne uredbe o varovanju osebnih podatkov (2016/679), bolj znane kot GDPR, ter priprava na ZVOP 2, ki prihaja. Znate zagotovi tudi primerno varovanje in zavarovanje osebnih podatkov?

Predstavljamo novo praktično izobraževanje in delavnico s praktičnimi primeri iz vašega okolja, osredotočeno na vašo organizacijo in vaš načina nadzora in obvladovanja informacijske varnosti in predlogov za izboljšave.

Delavnica, ki jo vodi Primož Govekar, Ascaldera, strokovnjak za revizijo in kontrolo informacijske varnosti s poudarkom na IKT sistemih, je namenjena:

  • vsem, ki ste v podjetjih ali ustanovah javnega sektorja odgovorni za vzpostavitev ali delovanje sistema informacijske varnosti,
  • vodjem in
  • strokovnjakom, ki izvajate revizije in nadzorujete delovanje vašega IT sistema.

In vsem, ki ste soočeni z naslednjimi vprašanji:

  • Kako izvajati in dokumentirati revizije in nadzore vaših IKT v praksi?
  • Kako izvajati obsežne varnostne ukrepe, ki jih predvideva ustrezna zakonodaja, standardi ter dobre prakse?
  • Kako zanesljivo upravljati IKT tveganja?
  • Kako natančno poteka proces obvladovanja IKT infrastrukture?
  • Kako sestaviti in dokumentirati poročilo o incidentu in kako poteka postopek?
  • Kateri varnostni in nadzorni ukrepi informacijskih sistemov so se v praksi izkazali za najbolj učinkovite in kako jih najbolje uporabiti?
KDAJ:    5., 10., 12. december, 2019
KJE:    Bratislavska 5, Ljubljana (poslovna stavba BTS)

Po opravljenem programu delavnic boste pridobili nove kompetence in znali:

  • informacijsko varnost vzpostaviti in izvajati v skladu z zakonskimi novostmi, standardi in dobro prakso;
  • stalno nadzorovati delovanje vašega okolja IKT in s pravimi metodami izvajati notranje revizije;
  • analizirati aktualna varnostna tveganja in varnostne luknje ter planirati ustrezne varovalne ukrepe;
  • vedeli boste, kaj storiti ter kako pravilno reagirati v primerih vdorov, nezakonitih dostopov, uporabe, razkritja, modifikacij, distribucij ali uničena ključnih podatkov in informacij.

Zakaj se udeležiti prav teh delavnic?

  • Podrobne odgovore na splošna in specifična vprašanja – katera lahko posredujete pred začetkom usposabljanja.
  • Posvetovanje z vrhunskimi strokovnjaki na izobraževanjih, strokovni nasveti s področja nadzora in revidiranja informacijske varnosti ter pravne ureditve na področju varstva osebnih podatkov ter varnosti in zavarovanja IKT sistemov.
  • Spoznavanje in druženje s kolegi iz stroke, razprava, primeri dobre prakse in izmenjava izkušenj.
null

1. dan 5. 12. 2019: praktična izobraževanje – Upravljanje s tveganji informacijske varnosti, revizija in nadzor informacijske varnosti v praksi

    • Upravljanje IT tveganj
    • IT Revizija
    • Nadzor informacijskega sistema v praksi
    • Razprava, primeri dobre prakse in izkušnje, odgovori na vprašanja
null
2. dan 10.12.2019: Varnost in nadzor IT infrastrukture s praktičnimi primeri

    • Varnost operacijskega sistema (OS)
    • Omrežne ovire (Firewall)
    • Sistemi za odkrivanje/preprečevanje vdorov – IDS/IPS
    • Nadzor omrežja
    • Lažne vabe (Honeypot)
    • Varnost omrežja Wi-Fi
    • Kriptografski algoritmi (SSL, VPN in IPSec)
    • Napadi na računalniško omrežje
    • Zaščita računalniškega omrežja
    • Testiranje penetracije (White hat/Ethical hacking)
null

3. dan 12.12.2019: Praktično izobraževanje – Uporaba veljavne zakonodaje

  • GDPR in Zakon o varstvu osebnih podatkov
  • Uporaba sedanjega zakona o informacijski varnosti v praksi
  • Uporaba sedanjih predpisov o sistemih IKT, ki natančno opredeljujejo to področje: uredba o informacijski varnosti v javni upravi in drugi podzakonski akti
  • Pravno varstvo podatkov in postopkov v primeru kršitve veljavne zakonodaje
  • Domača zakonodaja z analizo posebnih pravnih rešitev – sodna praksa
  • Razprava, primeri dobre prakse in izkušnje, odgovori na vprašanja
  • Zaključek: preverjanje znanja in potrdila o udeležbi in pridobljenih veščin, ter znanjih

Po končanem sklopu treh delavnic boste opravili tudi praktični del in izpit. Po uspešno opravljenem izpitu prejmete potrdilo o udeležbi na izobraževanjih z opisom pridobljenih znanj.

Zaščito in varovanje informacij si bomo najprej ogledali v splošnem. S pričetkom digitalizacije se večina informacij, za katere skrbite v podjetju, nahaja v elektronski obliki. Zato bomo posebno pozornost posvetili informacijsko-komunikacijskim sistemom (IKT).

Cena izobraževanja

Zgodnja prijava za eno delavnico

plačilo do vključno 17.11.2019
975

EUR + DDV

Zgodnja prijava za vse tri delavnice

plačilo do vključno 17.11.2019
1300

EUR + DDV

Redna cena prijave za eno delavnico

plačilo do vključno 04.12.2019
975

EUR + DDV

Redna prijava za vse tri delavnice

plačilo do vključno 04.12.2019
1300

EUR + DDV

Prejeli boste tudi:

  • Študijsko e-gradivo (Kontrolnik varovanja informacij ISO 27002,
  • Full disk enkripcija (FDE),
  • Orodja za preverjanje mrežne varnosti ter
  • Gradiva s posameznih delavnic, ki bodo na voljo na naši spletni strani www.ascaldera.si

Program obsega tri samostojne delavnice:

  • Upravljanje s tveganji informacijske varnosti, revizija in nadzor informacijske varnosti v praksi
  • Varnost in nadzor IKT infrastrukture
  • Uporaba veljavne zakonodaje

Pridržujemo si pravico do odpovedi ali prestavitve delavnice v kolikor ni dovolj prijavljenih. V tem primeru vas obvestimo tri delovne dni pred delavnico.

Po dogovoru lahko izvedemo interno izobraževanje izključno za vaše podjetje ali zaprto skupino, kjer se predavatelji osredotočijo prav na vaše potrebe in izzive!
Za “tailor-made” dogovor in dodatne informacije nas kontaktirajte na izobrazevanje.pi@ascaldera.com

Primož Govekar, Ascaldera

  • Več kot 30 let v informatiki
  • Več kot 20 let izkušenj z bazami podatkov
  • Revizor tehnično organizacijskih vidikov GDPR
  • ISO 27001 vodilni presojevalec in upravljalec informacijske varnosti
  • Potrjeni strokovnjak za varstvo osebnih podatkov
Meni