Slovenski inštitut za standardizacijo

 

Predstavitev NOVOSTI PREVODA standarda SIST EN ISO/IEC 27001:2023 – teorija in PRAKSA

Vabilo s prijavnico

 

Elektronska prijavnica


Datum: 26. november 2024
Ura: 10.00 - 13.15
Kraj: SIST, Ulica gledališča BTC 2, Ljubljana, predavalnica v 2. nadstropju

 

 

Uvod

Jeseni 2023 je izšel novi standard SIST EN ISO/IEC 27001:2023, ki prinaša pomembne novosti oz. spremembe na področju zahtev za vzpostavitev, izvajanje, vzdrževanje in nenehno izboljševanje sistema upravljanja informacijske varnosti v okviru organizacije. Ta mednarodni standard zajema tudi zahteve za ocenjevanje in obravnavanje tveganj informacijske varnosti, ki so prilagojene potrebam organizacije. Zahteve, navedene v tem standardu, so generične in namenjene uporabi v vseh organizacijah ne glede na vrsto, velikost ali naravo.

 

Na seminarju bodo predstavljene ključne spremembe standarda SIST EN ISO/IEC 27001:2023, na katere je treba biti pozoren, spregovorili pa bomo tudi o njihovi obravnavi. Med spremembe sodijo racionalizirani seznam pregledov, posodobljeni pregledi, usklajeni s trenutnimi poslovnimi praksami in povezanimi grožnjami, novi atributi, ki omogočajo uskladitev z različnimi metodologijami ocenjevanja in obravnavanja tveganj, ter večja jasnost glede zahtev sistema upravljanja v skladu s harmonizirano strukturo ISO.

 

Udeleženci se bodo seznanili s spremembami v novi izdaji standarda SIST EN ISO/IEC 27001:2023 ter izvedeli, kako to vpliva na njihov sistem upravljanja varovanja informacij (SUVI). Predstavljene bodo usmeritve, kako v poljubni organizaciji na čim učinkovitejši način preiti na novi standard ter kako si pomagati z uporabo dodatnih standardov iz družine SIST EN ISO/IEC 27000 in SIST ISO 31000. Predstavljeni bodo primeri dobrih praks, seminar pa bomo popestrili še z izmenjavo mnenj in izkušenj. Med drugim bomo spregovorili o tem, katero dokumentacijo SUVI bo treba dopolniti, ter kako prilagoditi obstoječe preglede informacijske varnosti.

 

Kaj boste pridobili z udeležbo

  • Seznanili se boste z novostmi novega prevoda standarda SIST EN ISO/IEC 27001:2023.
  • Usmeritve, kako dopolniti obstoječo dokumentacijo SUVI.
  • Seznanili se boste s spremembami pri pregledih informacijske varnosti (dodatek A) ter s tem, kako prilagoditi obstoječe preglede.
  • Praktične napotke za lažji prehod na novo izdajo standarda.
  • Ob koncu seminarja boste prejeli odgovore na vaša konkretna vprašanja.

Vsak udeleženec bo prejel original nov prevod standarda SIST EN ISO/IEC 27001.

Ponujamo tudi 30 % popust za podjetja, ki prijavijo več kot dva zaposlena.

 

Komu je seminar namenjen

  • odgovornim za vzpostavitev sistema upravljanja varovanja informacij (SUVI),
  • odgovornim za izvedbo ocene varnostnih tveganj,
  • predstavnikom vodstva,
  • presojevalcem sistemov upravljanja,
  • vodjem projektov in vodjem oddelkov za informacijsko tehnologijo,
  • organizatorjem informacijskih sistemov in varnostnim inženirjem,
  • vsem, ki se ukvarjajo z vzdrževanjem SUVI.

 

Okvirni program

Trajanje

Vsebina

 

10.00–11.30

Novosti standarda SIST EN ISO/IEC 27001:2023

 

Primerjava stare in nove izdaje standarda ter ključnih sprememb

 

Spremembe pri pregledih informacijske varnosti (dodatek A)

 

SIST

 

Bojanc

11.30–11.45

Odmor    

 

 

11.45–13.15

 

Spremembe pri pregledih informacijske varnosti (dodatek A) (nadaljevanje)

 

Praktični napotki za prehod na novi standard

 

Razprava, vprašanja in odgovori

Bojanc

 

 

 

 

 

 

Izvajalec


Emilija Bratož
 

Dr. Rok Bojanc že več kot 20 let deluje na področju informacijske varnosti, standardizacije, interoperabilnosti in elektronskega poslovanja. Zaposlen je v podjetju ZZI, d. o. o., aktivno sodeluje v različnih tehničnih odborih SIST in CEN ter vodi strokovno skupino za razvoj in vzdrževanje standardov eSLOG. Je koordinator Slovenskega nacionalnega foruma za eRačun in član skupine eInvoicing Technical Advisory Group pri Evropski komisiji. V svoji doktorski disertaciji je razvil inovativno metodologijo za kvantitativno merjenje informacijske varnosti. Je docent za področje računalništva in informatike na Univerzi na Primorskem, Visoki šoli za poslovne vede v Ljubljani ter na Fakulteti za informacijske študije v Novem mestu. Je avtor in soavtor več znanstvenih in strokovnih člankov, knjig in priročnikov s področij informacijske varnosti, računalniških omrežij, strežniških sistemov in elektronskega poslovanja. Poleg tega redno predava na konferencah in seminarjih.