WEBINAR-TISAX-03-2020

NOVICE

Webinar: Obvladovanje tveganj, informacijska varnost in neprekinjeno poslovanje

Mar. 19 2020

BREZPLAČNI WEBINAR, 19.03.2020 od 10:00 do 11:00

OBVLADOVANJE TVEGANJ, INFORMACIJSKA VARNOST IN NEPREKINJENO POSLOVANJE

Informacije pomenijo vrednost za organizacije, zato je za uspešno, nemoteno in neprekinjeno poslovanje ključnega pomena zagotoviti ustrezno informacijsko in kibernetsko varnost infrastrukture. Uporaba standardov s področja informacijske in kibernetske varnosti ter njihova nadgradnja s sektorsko specifičnimi standardi pomeni za sistem upravljanja obvladovanje tveganj ter doseganje večje robustnosti informacijske in kibernetske infrastrukture. To še zlasti velja za kritično infrastrukturo in avtomobilsko industrijo, kjer podjetja dnevno izmenjujejo veliko količino občutljivih podatkov, ki jih je treba zaščititi pred krajo, izgubo ali manipulacijo. V dobi digitalizacije je informacijska varnost odločilen dejavnik pri ohranjanju konkurenčnosti. Dobavitelj ali ponudnik storitev mora strankam zagotoviti, da bodo njihove informacije ohranile zaupnost, celovitost in razpoložljivost.

Vabimo vas, da se nam pridružite na spletnem seminarju, kjer vam bomo predstavili ključne standarde s področja informacijske in kibernetske varnosti. Seminar bo vodil dr. Robert Brumnik, vodilni presojevalec sistemov vodenja in ISO 27001 LAC Lead Tutor.

Na webinarju bomo posebno pozornost namenili tudi sistemu neprekinjenega poslovanja, ki je organizacijam v veliko pomoč pri obvladovanju nepredvidljivih situacij.

Udeležba je brezplačna. Prosimo le, da nam svojo udeležbo sporočite do torka, 17.3.2020.

Ob prijavi nam v sporočilu dopišite, da se prijavljate na brezplačni webinar.
Pred izvedbo webinarja vam bomo poslali navodila za dostop.

Sistem upravljanja informacijske varnosti je niz politik, postopkov, procesov in sistemov, ki upravljajo z informacijskimi tveganji, kot so kibernetski napadi, kraje, uhajanje podatkov in kraje.

ISO 27001 je mednarodni standard, ki opisuje najboljše prakse za sistem upravljanja informacijske varnosti. Uvedba sistema upravljanja informacijske varnosti, ki je certificiran po ISO 27001, ISO 20000, ISO 22301 idr. ter nadgrajen s sektorsko specifičnimi standardi kot so npr. ISO 27701 (varstvo osebnih podatkov), oblačne storitve CLOUDs (ISO/IEC 27017 & 17018), ISO 27019 (elektro industrija), ISO/IEC 27011 (telekomunikacije), ISO/IEC 27015 & ISO 13569 (finančni sektor), ISO 27799 (zdravstveni sektor), ISO/IEC 27031+ (kibernetska varnost), informacijska varnost za industrijsko kontrolne sisteme in drugi ekosistemi upravljanja informacijske varnosti, lahko vaši organizaciji pomaga, da prepreči izgube in morebitne kazni povezane z neizpolnjevanjem pogodbenih, zakonskih in regulatornih zahtev, kot so kršitev varstva podatkov (Splošna uredba o varstvu podatkov GDPR) idr.

ISO 22301 zajema splošne zahteve za izvajanje, vzdrževanje in nenehno izboljševanje sistema vodenja neprekinjenega poslovanja. Namenjen je zaščiti organizacije pred prekinitvami delovanja, proaktivni pripravi na takšne prekinitve, odzivanje nanje in čim hitrejše okrevanje. Zahteve standarda so splošne in veljajo za organizacije vseh velikosti in vrst ali njihove dele. Standard ponuja številne možnosti za razvoj lastnega pristopa in metodologije, ki sta odvisna od poslovanja, potreb in kompleksnosti vaše organizacije.

TISAX (Trusted Information Security Assessment Exchange) je novost na področju standardov, ki z njegovo implementacijo na temelju ISO/IEC 27001 ponuja mehanizem za zagotavljanje skladnosti informacijske varnosti v avtomobilski industriji. Poslovna infrastruktura s standardom TISAX zagotavlja sistem na način, da lahko hitro prepozna notranje in zunanje grožnje, se ustrezno odzove in na koncu odpravi grožnjo. TISAX prav tako uvaja enoten okvir za razvrščanje in klasifikacijo informacij ter v primeru izmenjave informacij med podjetji avtomobilske verige odpravlja razlike glede označevanja stopenj zaupnosti oz. tajnosti. TISAX s svojim principom medsebojnega priznavanja certifikatov v avtomobilski industriji ter skupno bazo certifikatov (kjer je mogoče detajlno preveriti podatke glede obsega certificiranja organizacije) omogoča optimizacijo in stroškovno učinkovitost vzdrževanja certificiranja.

Uporaba novih tehnologij za pridobivanje, prenašanje in zbiranje informacij prinaša veliko podatkov in z njimi povezana tveganja, s katerimi se soočajo organizacije. Uredba (EU) št. 910/2014, imenovana tudi Uredba eIDAS (electronic Identification Authentication and Signature), zagotavlja pravno podlago na notranjem trgu za elektronsko identifikacijo v državah članicah. Namen Uredbe eIDAS je okrepiti zaupanje posameznikov, pravnih oseb in javnih oblasti v digitalni svet in elektronske transakcije na notranjem trgu, da se zagotovi skupni temelj za pravno varno elektronsko sodelovanje.

Na webinarju bo dr. Brumnik predstavil zahteve in koristi ključnih standardov sistema upravljanja informacijske varnosti in odgovoril na vaša vprašanja. Pridružite se nam!

Ob prijavi nam v sporočilu dopišite, da se prijavljate na brezplačni webinar.
Po prijavi vam bomo poslali navodila za dostop do našega seminarja.

Za dodatne informacije nas pokličite v Bureau Veritas. Z veseljem bomo odgovorili na vaša vprašanja:
Melita Jurca in Irvin Kocjancic

T: 01 4757 652
E: melita.jurca@bureauveritas.com
E: irvin.kocjancic@bureauveritas.com