Informacijska varnost

Namen seminarja
Cilj seminarja je predstaviti slušateljem celoviti pregled nad kompleksnim področjem zagotavljanja informacijske varnosti, ki je pomembno za sleherno podjetje ali organizacijo. Predstavljene bodo različne grožnje varnosti in možne negativne posledice ob uresničitvi le-teh. Opredeljeni bodo tako tehnični kot poslovno-dokumentacijski mehanizmi zaščite na posameznih segmentih. Poudarjena bo pomembnost človeškega faktorja, ki je najšibkejši člen v verigi zagotavljanja informacijske varnosti. Predstavljena bo družina standardov ISO/IEC 27000, ki nudi temelj za sistematičen pristop k zagotavljanju informacijske varnosti v kompleksnem poslovnem okolju. Slušatelji bodo seznanjeni s procesom uvajanja SUIV (sistem za upravljanje informacijske varnosti), ki omogoča vzpostavitev varnostnih politik na podlagi ocene varnostnih tveganj kakor tudi redno spremljanje in posodabljanje njihovega izvajanja.
Znanja, ki jih bodo udeleženci pridobili z udeležbo na seminarju, bodo bistveno pripomogla k njihovi ozaveščenosti na področju informacijske varnosti, s čimer bodo pripomogli k višjemu nivoju informacijske varnosti tudi na poslovni ravni, kar nedvomno vpliva na ugled podjetja.

Vsebine seminarja

  • definicije osnovnih pojmov
  • komponente informacijske varnosti: razpoložljivost, celovitost, zaupnost
  • opredelitev in klasifikacija groženj informacijski varnosti
  • zagotavljanje fizične varnosti
  • zagotavljanje logične varnosti
  • kontrola logičnega dostopa
  • požarne pregrade
  • zaščita zoper škodljivo programje
  • šifriranje
  • digitalni podpis
  • preprečevanje organizacijskih pomanjkljivosti
  • standardi, priporočila in zakonodaja na področju varovanja informacij
  • vzpostavitev sistema za upravljanje informacijske varnosti (SUIV) v organizaciji
  • načrtovanje, določitev okvira SUIV
  • opredelitev odgovornosti za informacijsko varnost
  • analiza varnostnih tveganj
  • opredelitev in uvedba varnostne politike
  • presoja in merjenje učinkovitosti SUIV
  • izboljševanje SUIV
  • izobraževanje in ozaveščanje zaposlenih za informacijsko varnost

Oblike in metode dela
Predavanja, podkrepljena s praktičnimi primeri in vajami.

Komu je seminar namenjen
Seminar je namenjen zaposlenim v javnem in zasebnem sektorju in sicer: uprava in lastniki, vodstveni kader, zaposleni, končni uporabniki, zunanji sodelavci in poslovni partnerji.
Na željo naročnika lahko izvedbo in vsebino seminarja prilagodimo določeni zaključeni skupini slušateljev.

Trajanje seminarja
Seminar je lahko izveden v dveh ali enem dnevu v obsegu 8-10 ur. Vsebine, izvedba in obseg seminarja se glede na želje naročnika lahko spremenijo.

Reference predavateljice
Seminar izvaja predavateljica, ki je avtorica in soavtorica številnih člankov na temo informacijske varnosti in izredna profesorica na Univerzi v Mariboru, kjer je v sklopu študijskih programov UM Fakultete za organizacijske vede nosilka in izvajalka različnih predmetov na omenjeno temo. Predavateljica kot sourednica za področje informacijske varnosti, sodeluje tudi pri oblikovanju spletnega slovarja informatike www.islovar.org.