ISO/IEC 27001 z letom 2022 prehaja na novo različico

Sreda, 12. oktober 2022 – Predavalnica PRO.astec / Unistar PRO – Litostrojska 56, 1000 Ljubljana

Priporočamo, da večji segment svojih varnostnih vzvodov v bližnji prihodnosti vzpostavite po načelih najnovejšega standarda ISO 27001 in s tem nadgradite svojo informacijsko varnost, ki ni namenjena samo IT-ju, temveč celotnemu poslovanju in jo tako postavite na bistveno višjo raven.

ISO
27
001

Predavateljica Alenka Glas >>

Izzivi, ki jih rešujemo z novim standardom

Med najbolj učinkovite načine za dvig kibernetske in informacijske varnosti sodi uporaba ustreznih standardov. Med njimi zaupnost, celovitost in razpoložljivost vaših podatkov ter celotno področje informacijske varnosti ureja novi standard ISO/IEC 27001.

N

So varnostne razmere v svetovnem gospodarstvu tudi v vaši organizaciji začele prižigati rdeče luči?

N

Ali pod prag vašega poslovanja potlačeni strahovi postajajo vse glasnejši in ostrejši?

N

Ste trčili ob spoznanje, da obstoj vaše organizacije sloni na kakovosti informacijske varnosti?

N

Kakšne so prednosti certifikata in kako lahko dokazujemo skladnost s standardom informacijske varnosti? Kakšne so prednosti certifikata in kako lahko dokazujemo skladnost s standardom informacijske varnosti?

N

Kakšne so prednosti certifikata in kako lahko dokazujemo skladnost s standardom informacijske varnosti?

N

Kdaj je najboljši čas za certificiranje v skladu z novim standardom ISO 27001?

7 ODGOVOROV NA 7 VPRAŠANJ

Po devetih letih nov certifikat

Sočasno z vrhuncem negotovih gospodarskih razmer in izrazitimi varnostnimi tveganji se (kako priročno) po devetih letih obeta nova različica standarda.

Vse, kar ste želeli izvedeti o novem standardu bomo osvetlili na brezplačnem dogodku v sredo, 12. oktobra 2022.

Predavatelji

Ključna dejstva, ki lahko imajo vpliv na vašo odločitev o implementaciji certifikata

N

Kibernetski napadi, vdori, kraje podatkov in izpadi sistemov postajajo vsakodnevne novice.

N

Pri izvajanju storitev, ki so podprte s strani večjega števila deležnikov, so vse pogostejše zahteve, da vsak v verigi izpolnjuje skladnost s standardi informacijske varnosti.

N

Pridobivanje novih poslov in projektov je vse pogosteje pogojeno s skladnostjo informacijske varnosti ponudnikov storitev.

N

Uradni izid novega standarda je v drugi polovici leta 2022 in se po njem še ni mogoče certificirati.

N

Trenutno certificiranje poteka še po stari različici.

Prijava na brezplačni dogodek

Imate vprašanja?
Imamo odgovore.

Na dogodku bomo med drugim odgovorili na naslednja vprašanja.

N

Kako naj postopamo, če se nam mudi?

N

Kaj naj naredimo, če certifikat že imamo (stara različica)?

N

Kaj naj naredimo, če certifikata še nimamo?

N

Kaj naj naredimo, če smo sredi uvedbe standarda po stari različici?

N

Po kateri različici naj začnemo uvedbo standarda in certifikacije?

N

Kako hitro in učinkovito do uvedbe standarda in uspešne certifikacije?

N

Kdo lahko svetuje?

Urnik dogodka

Delavnica ISO 27001

Sreda, 12. oktober 2022
predavalnica PRO.astec/Unistar PRO
Litostrojska cesta 56, 1000 Ljubljana

9.00 – 9.15
Prihod udeležencev in dobrodošlica

9.15 – 9.20
Uvodni pozdrav – Rony Plevnik

9.20 – 9.35
Informacijska varnost – ISO/IEC 27001 je rešitev – Alenka Glas

9.35 – 10.15
ISO/IEC 27001:2022, kaj je novega – Primož Šutak

10.15 – 10.45 Prehod na novo verzijo standarda in certificiranja – Tina Jereb & Marko Zavadlav

10.45 – 11.00 Kako lahko pomagamo v podjetju PRO.astec – Alenka Glas

11.00 Druženje

Prijava na brezplačni dogodek

Alenka

Glas

Pooblaščeni vodilni presojevalec za sistem upravljanja informacijske varnosti (ISMS) in sistem upravljanja neprekinjenega poslovanja (BCMS) od leta 2007.

Kot predavateljica, trenerka in svetovalka je izvedla veliko uspešnih konferenc, izobraževanj in projektov.

Na prelomu tisočletja je Alenka začela s sistematičnim pristopom k informacijski varnosti, sprva v skladu s smernicami in zahtevami kartičnih sistemov (MasterCard in Visa), zelo hitro pa tudi z drugimi mednarodnimi dobrimi praksami. Alenka je vodila enega prvih projektov vzpostavitve sistema upravljanja varnosti informacij (ISMS) v Sloveniji po mednarodnem standardu BS 7799.

Od februarja 2016 je Alenka zaposlena kot višja svetovalka za informacijsko varnost v podjetju Pro.astec.

Marko Zavadlav

Marko Zavadlav je svetovalec na področju revizij informacijskih sistemov, varovanja informacij, skladnosti s standardi na področju varovanja informacij ter skladnosti z zakonodajo na področju varovanja osebnih podatkov. Je član ekipe PRO.astec.

Na področju informatike deluje že več kot 25 let, pred več kot 15 leti se je specializiral za področje varovanja informacij. Sodeluje v različnih strokovnih skupinah. Bil je projektni vodja pri vzpostavitvi prvega varnostno operativnega centra v Sloveniji, sodeloval je pri pripravi Zakona o informacijski varnosti.

Primož Šutak

Od zaključka študija na ljubljanski fakulteti za računalništvo in informatiko se že več kot desetletje kali na različnih področjih informacijske znanosti. Skrbništvo nad ozko usmerjenimi sistemi na področju podpore logističnim storitvam je preraslo v svetovalno funkcijo, slednje v prodajno skrbništvo nad celotno vertikalo informacijskih rešitev za področje transporta in logistike, po obdobju vodenja storitvenega centra pa je vzniknila še strast do informacijske varnosti in skladnosti.

Danes zaposlen v podjetju Pro.Astec in obkrožen z dolgoletnimi izkušnjami in znanjem svojih sodelavcev predstavlja strokovnjaka, ki z zajetnim obsegom pridobljenih veščin in ”zabojem za orodje” na področju informacijske varnosti in skladnosti, sodeluje pri podpori izgradnje na tveganja odpornih organizacij. Njegova strokovna področja so osredotočena na skladnost, obvladovanje tveganj, notranje revizije in notranje kontrole ter ozaveščanje o informacijski varnosti.

S svojimi aktivnostmi je bil vključen na projektih različnih obsegov vodilnih podjetij v Sloveniji in na mednarodnem trgu.

Tina Jereb

Svojo poklicno pot je začela v telekomunikacijski industriji na področju telekomunikacijskih omrežij. Z vse večjim zavedanjem in znanjem o tveganjih informacijske varnosti se je usmerila na področje varovanja informacij. S pridobitvijo certifikata za presojevalca sistema upravljanja varovanja informacij v letu 2007, je začela delati kot svetovalka za informacijsko varnost.

Po nekaj letih izkušenj se je odločila za samostojno pot. V tem obdobju se je vedno bolj zanimala za področje zasebnosti in varstva osebnih podatkov. Sprva je šlo za svetovanje pri zagotavljanju skladnosti z ZVOP-1, kar je kasneje razširila še na Splošno uredbo in izvajanje nalog Pooblaščene osebe za varstvo podatkov.

Z naraščajočimi praktičnimi izkušnjami je izvajala različna izobraževanja v lastni organizaciji in kot gostujoča predavateljica. Svoj talent je preizkusila tudi kot avtorica.

Novembra 2017 jo je Pro.astec povabil v svojo ekipo svetovalcev, kjer še vedno dela kot svetovalka za varovanje informacij in varstvo osebnih podatkov.

PRIJAVA

Prijave na dogodek zaradi zasedenosti vseh prostih mest niso več mogoče.

Vabimo vas k spremljanju obvestil, kjer bomo ažurno obveščali o naslednjih dogodkih.

Prosimo za razumevanje

7-krat FAQ

Ali ima skladnost s standardom informacijske varnosti kakršen koli vpliv na prodajno uspešnost podjetja?

Ima. Daje kredibilnost vašim zaposlenim, partnerjem in strankam ter nedvoumno dokazuje vašo skrbnost pri poslovanju. Poleg tega vam pomaga pri izpolnjevanju zahtev korporativnega upravljanja. S tem postanete veliko bolj zaželen sogovornik, predvsem ko gre za nove poslovne priložnosti.

Kaj je največji izziv kibernetske varnosti?

Največji izziv kibernetske varnosti je razumeti od kod oz. kje v podjetju začeti z njeno implementacijo. Po zgledu mnogih uveljavljenih organizacij in podjetij je najbolj uspešen pristop tisti, ki se naslanja na mednarodne standarde, ki urejajo področje informacijske varnosti. Mednarodni standard upravljanja informacijske varnosti ISO 27001 za začetek svetuje implementacijo Sistema Upravljanja Informacijske Varnosti (SUIV), ki je odskočna točka kibernetske zaščite in zaščite, ki dolgoročno zagotavlja odpornost na vse bolj naraščajoče kibernetske napade.

Kako zelo implementacija informacijske varnosti vpliva na stroške našega podjetja?

Pravzaprav na dolgi rok vpliva pozitivno, saj stihijsko upravljanje varnosti brž kot ne resnično terja velike finančne vložke, brez pravega končnega učinka. Implementacija Sistema upravljanja informacijske varnosti (SUIV) pa zagotavlja sistematičen pristop pri upravljanju tveganj in ko gre za varnostne investicije omogoča sprejemanje odločitev na podlagi merljivih kazalnikov.

Kakšne so prednosti certifikata in kako lahko dokazujemo skladnost s standardom informacijske varnosti?

Skladnost s standardom sama po sebi zagotavlja vašo varnost pred grožnjami in tveganji na področju informacijske varnosti. Iz zornega kota same varnosti to zadošča. V kolikor pa želite na trgu imeti dodatno konkurenčno prednost ter dokazljivo zagotovilo za vaše obstoječe stranke, pa lahko svojo skladnost z informacijsko varnostjo podvržete uradni presoji in oceni s čemer se lahko certificirate v skladu s standardom ISO/IEC 27001.

Kdaj je najboljši čas za certificiranje v skladu s standardom ISO 27001?

V zadnjem četrtletju letošnjega leta je napovedana nova različica standarda, ki prinaša nekaj bistvenih sprememb. Odločate se lahko za certifikacijo po starem ali novem standardu. Vsaka odločitev prinaša nekaj posebnosti, zato vas vabimo, da za podrobnejši posvet in pravilno odločitev stopite v kontakt z nami. Z veseljem vam bomo pomagali na poti do prave odločitve.

V naši organizaciji smo veliko investirali v najsodobnejšo strojno in programsko opremo, ki zagotavlja našo informacijsko in kibernetsko zaščito. Ali smo sedaj varni pred vdori in napadi?

NE. Strojna in programska oprema sta samo manjši segment informacijske varnosti in še zdaleč ne zagotavljata zadostne odpornosti organizacije na kibernetske grožnje in njihove (zelo verjetno) katastrofalne posledice. V enačbi uspešne zaščite so še ustrezni in učinkoviti procesi ter ljudje, ki delujejo in upravljajo v skladu z njimi.

Prijava na brezplačni dogodek

V podjetju PRO.astec svoje rešitve in storitve ponujamo skladno z zahtevami informacijske varnosti standarda ISO/IEC 27001. S svojimi izkušnjami, znanjem in partnerskimi povezavami lahko strankam zagotovimo različne varnostne rešitve, ki jih delimo na štiri glavna področja:

Sistem za upravljanje varovanja informacij in varnostnih politik.
Sistem za upravljanje varnostnih dogodkov in varnostnih tveganj.
Večplastna varnost omrežja.
Varnost končnih uporabnikov/naprav.

PRO.astec d.o.o.

Dunajska cesta 158

1000 Ljubljana

Kontaktni podatki:

Telefon: +386 1 3207 133

E-pošta: info@astec.si

Piškotek	Trajanje	Opis
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

ISO/IEC 27001 z letom 2022 prehaja na novo različico

Predavateljica Alenka Glas >>

Izzivi, ki jih rešujemo z novim standardom

So varnostne razmere v svetovnem gospodarstvu tudi v vaši organizaciji začele prižigati rdeče luči?

Ali pod prag vašega poslovanja potlačeni strahovi postajajo vse glasnejši in ostrejši?

Ste trčili ob spoznanje, da obstoj vaše organizacije sloni na kakovosti informacijske varnosti?

Kakšne so prednosti certifikata in kako lahko dokazujemo skladnost s standardom informacijske varnosti? Kakšne so prednosti certifikata in kako lahko dokazujemo skladnost s standardom informacijske varnosti?

Kakšne so prednosti certifikata in kako lahko dokazujemo skladnost s standardom informacijske varnosti?

Kdaj je najboljši čas za certificiranje v skladu z novim standardom ISO 27001?

Po devetih letih nov certifikat

Ključna dejstva, ki lahko imajo vpliv na vašo odločitev o implementaciji certifikata

Kibernetski napadi, vdori, kraje podatkov in izpadi sistemov postajajo vsakodnevne novice.

Pri izvajanju storitev, ki so podprte s strani večjega števila deležnikov, so vse pogostejše zahteve, da vsak v verigi izpolnjuje skladnost s standardi informacijske varnosti.

Pridobivanje novih poslov in projektov je vse pogosteje pogojeno s skladnostjo informacijske varnosti ponudnikov storitev.

Uradni izid novega standarda je v drugi polovici leta 2022 in se po njem še ni mogoče certificirati.

Trenutno certificiranje poteka še po stari različici.

Imate vprašanja?Imamo odgovore.

Kako naj postopamo, če se nam mudi?

Kaj naj naredimo, če certifikat že imamo (stara različica)?

Kaj naj naredimo, če certifikata še nimamo?

Kaj naj naredimo, če smo sredi uvedbe standarda po stari različici?

Po kateri različici naj začnemo uvedbo standarda in certifikacije?

Kako hitro in učinkovito do uvedbe standarda in uspešne certifikacije?

Kdo lahko svetuje?

Urnik dogodka

Delavnica ISO 27001

Sreda, 12. oktober 2022predavalnica PRO.astec/Unistar PROLitostrojska cesta 56, 1000 Ljubljana

Alenka

Glas

PRIJAVA

Prijave na dogodek zaradi zasedenosti vseh prostih mest niso več mogoče.

Imate vprašanja?
Imamo odgovore.

Sreda, 12. oktober 2022
predavalnica PRO.astec/Unistar PRO
Litostrojska cesta 56, 1000 Ljubljana