Informacijska varnost

Namen seminarja
Cilj seminarja je predstaviti slušateljem celoviti pregled nad kompleksnim področjem zagotavljanja informacijske varnosti, ki je pomembno za sleherno podjetje ali organizacijo. Predstavljene bodo različne grožnje varnosti in možne negativne posledice ob uresničitvi le-teh. Opredeljeni bodo tako tehnični kot poslovno-dokumentacijski mehanizmi zaščite na posameznih segmentih. Poudarjena bo pomembnost človeškega faktorja, ki je najšibkejši člen v verigi zagotavljanja informacijske varnosti. Predstavljena bo družina standardov ISO/IEC 27000, ki nudi temelj za sistematičen pristop k zagotavljanju informacijske varnosti v kompleksnem poslovnem okolju. Slušatelji bodo seznanjeni s procesom uvajanja SUIV (sistem za upravljanje informacijske varnosti), ki omogoča vzpostavitev varnostnih politik na podlagi ocene varnostnih tveganj kakor tudi redno spremljanje in posodabljanje njihovega izvajanja.
Znanja, ki jih bodo udeleženci pridobili z udeležbo na seminarju, bodo bistveno pripomogla k njihovi ozaveščenosti na področju informacijske varnosti, s čimer bodo pripomogli k višjemu nivoju informacijske varnosti tudi na poslovni ravni, kar nedvomno vpliva na ugled podjetja.

Vsebine seminarja

  • definicije osnovnih pojmov
  • komponente informacijske varnosti: razpoložljivost, celovitost, zaupnost
  • opredelitev in klasifikacija groženj informacijski varnosti
  • zagotavljanje fizične varnosti
  • zagotavljanje logične varnosti
  • kontrola logičnega dostopa
  • požarne pregrade
  • zaščita zoper škodljivo programje
  • šifriranje
  • digitalni podpis
  • preprečevanje organizacijskih pomanjkljivosti
  • standardi, priporočila in zakonodaja na področju varovanja informacij
  • vzpostavitev sistema za upravljanje informacijske varnosti (SUIV) v organizaciji
  • načrtovanje, določitev okvira SUIV
  • opredelitev odgovornosti za informacijsko varnost
  • analiza varnostnih tveganj
  • opredelitev in uvedba varnostne politike
  • presoja in merjenje učinkovitosti SUIV
  • izboljševanje SUIV
  • izobraževanje in ozaveščanje zaposlenih za informacijsko varnost

Oblike in metode dela
Predavanja, podkrepljena s praktičnimi primeri in vajami.

Komu je seminar namenjen
Seminar je namenjen zaposlenim v javnem in zasebnem sektorju in sicer: uprava in lastniki, vodstveni kader, zaposleni, končni uporabniki, zunanji sodelavci in poslovni partnerji.
Na željo naročnika lahko izvedbo in vsebino seminarja prilagodimo določeni zaključeni skupini slušateljev.

Trajanje seminarja
Seminar je lahko izveden v dveh ali enem dnevu v obsegu 8-10 ur. Vsebine, izvedba in obseg seminarja se glede na želje naročnika lahko spremenijo.

Reference predavateljice
Seminar izvaja predavateljica, ki je avtorica in soavtorica številnih člankov na temo informacijske varnosti in izredna profesorica na Univerzi v Mariboru, kjer je v sklopu študijskih programov UM Fakultete za organizacijske vede nosilka in izvajalka različnih predmetov na omenjeno temo. Predavateljica kot sourednica za področje informacijske varnosti, sodeluje tudi pri oblikovanju spletnega slovarja informatike www.islovar.org.

Dostopnost / Accessibility options

Izjava dostopnosti

Velikost strani / Page Size
Manjše / Smaller Decrease text size
Večje / Larger Increase text size
Ponastavi / Reset Reset text size
Ta nastavitev vklopi visok kontrast. This renders the document in high contrast mode.
Ta nastavitev naredi črno-beli pogled strani. / This renders the document as white on black
Ta nastavitev izklopi premikajoče dele na strani. / This can help those with trouble processing rapid screen movements.
Ta nastavitev zamenja font, da osebe z disklesijo lažje berejo. / This loads a font easier to read for people with dyslexia.