Seminar za notranje presojevalce sistema upravljanja informacijske varnosti ISO/IEC 27001:2022

ISO/IEC 27001 je mednarodni standard, ki vsebuje zahteve za sistem vodenja informacijske varnosti (SUIV). Organizacijam daje podlago za sistematično, ponovljivo in primerljivo oceno svojih tveganj in izvajanje ustreznih kontrol za ohranitev zaupnosti, celovitosti in razpoložljivosti informacij. Temeljni cilj je zaščita informacij pred tem, da pristanejo v napačnih rokah in/ali so za vedno izgubljene.

NAMEN SEMINARJA

Po uspešno zaključenem seminarju bodo udeleženci:

• Sposobni opisati namen in vsebino sistema upravljanja informacijske varnosti
• Razumeli strukturo, zahteve in spremembe, ki jih prinaša nova izdaja standarda ISO/IEC 27001:2022
• Sposobni kvalitetno vrednotiti vzpostavljen sistem upravljanja informacijske varnosti in prepoznati priložnosti za izboljšave
• Sposobni izvesti notranjo presojo (planiranje, priprava, izvedba in poročanje) v skladu z zahtevami standarda

UDELEŽBO PRIPOROČAMO

• Bodočim notranjim presojevalcem sistema upravljanja informacisjke varnosti ISO/IEC 27001
• Skrbnikom SUIV
• Vodjem IT oddelkov, sistemskim administratorjem, IT revizorjem
• Odgovornim za vzpostavitev, vzdrževanje in nenehno izboljševanje SUIV
• Vsem tistim, ki se sicer ne bodo ukvarjali z notranjimi presojami, vendar želijo biti del uspešnega in učinkovitega SUIV

Vsebina seminarja

1.dan

• Sistem upravljanja informacijske varnosti (SUIV) - namen, prednosti, koristi in koraki vzpostavitve
• Izrazoslovje informacijske varnosti
• Standard ISO/IEC 27001:2022 - struktura in podroben pregled zahtev s primeri za razumevanje
• Priloge standarda ISO/IEC 27001:2022
• Praktične vaje in delavnice za razumevanje zahtev standarda
   

2. dan

• Presoja:
  -    namen in klasifikacija presoj, 
  -    razlogi za presoje, 
  -    smernice in področja presoje, 
  -    certifikacijski proces.
• Vodenje presoje:
  -    pomembnost, koraki presoje, plan in urnik presoje, 
  -    priprava na presojo, 
  -    zahteve za izbiro presojevalcev, 
  -    obveščanje, pregled dokumentacije, vprašalniki, otvoritveni sestanek, vmesni sestanki presojevalcev, zaključni sestanek.
• Tehnike presoje in uspešen pristop k presoji
• Izvedba presoje – zbiranje informacij, pregled dokumentacije, opazovanje, vzorčenje zapisov
• Kvalitetno in učinkovito poročanje o rezultatih presoje
• Poročila o neskladnostih in korektivni ukrepi
• Praktične vaje in delavnice za razumevanje izvedbe presoje
• ISO 27001 in kaj so dodatne zahteve po ZInfV-1 ter kako naj zavezanci postopajo
• Pisni preizkus znanja
• Povzetek vsebine z diskusijo in zaključek seminarja

GLAVNE PREDNOSTI DVODNEVNEGA USPOSABLJANJA💡

• Usposabljanje preverjeno omogoča, da boste bolje pripravljeni na morebitno uvedbo in implementacijo standarda ISO/IEC 27001:2022
• Zelo  jasna razlaga standarda
• Usposobljen predavatelji s statusom vodilnega presojevalca za sisteme vodenja in pomembnimi izkušnjami v vodenju presoj
• Praktično gradivo, ki vam ostane v trajni lasti
• Udeleženci delajo v manjših skupinah in rešujejo  konkretne primere iz prakse (simulacija presoj)
• Skozi diskusijo in praktične primere udeleženci pridobijo rešitve, ki jih lahko že drugi dan prenesejo v svoje delovno okolje
• Možnost diskusije s kolegi iz stroke v sproščenem okolju ob postrežbi kosila in napitkov