[Delavnica] Prepoznajte in ocenite informacijska in kibernetska tveganja za večjo odpornost in skladnost

Kdaj: Sreda, 30. 7. 2025 | 9.00 – 13.00 | Kje:  GZS, Ljubljana

Številna podjetja in druge organizacije izvajajo ukrepe za zaščito informacijskih sistemov. Uporabljajo večfaktorsko avtentikacijo, varnostne kopije ter napredne protivirusne in EDR/XDR rešitve, nadzorujejo pravice dostopa, skrbijo za redno posodabljanje sistemov in drugo. Poleg tega se mnoge organizacije trudijo izpolnjevati tudi zahteve zakonodaje (npr. ZInfV-1) in standardov (npr. ISO 27001).

Vendar število varnostnih incidentov kljub temu vsako leto narašča. Zakaj?

Najpogostejši razlog je dokaj preprost: organizacije svojih ključnih informacijskih in kibernetskih tveganj neredko sploh ne poznajo. Varnostni ukrepi običajno temeljijo na domnevah, namesto na strokovnih analizah. Zato denar vlagajo v zaščito manj pomembnih sistemov, medtem ko lahko kritične ranljivosti ostanejo spregledane ali zanemarjene.

Kakšna je rešitev?

Namesto da tveganja obvladujemo predvsem na podlagi izkušenj in občutka – kar pogosto pomeni "na pamet" – jih moramo najprej sistematično prepoznati in objektivno oceniti.

Tako pridobimo pregled, katera tveganja so resnično najbolj kritična ter kam moramo usmeriti pozornost in sredstva za informacijsko varnost.

Na podlagi sistematične analize tveganj prav tako lažje:

• pridobimo podporo vodstva za varnostne ukrepe in naložbe,
• utemeljimo prioritete in izbiro ukrepov,
• izpolnimo zahteve predpisov in standardov na način, ki ima poslovne koristi,
• ustrezno komuniciramo s strankami, partnerji, revizorji in drugimi deležniki.

Zmanjšanje možnosti in posledic varnostnih incidentov namreč lahko obvladujemo zgolj na podlagi jasnega razumevanja, katera informacijska sredstva so ključna za poslovanje in kaj jih ogroža.

Če vas zanima, kako to dosežemo v praksi...

… se nam pridružite na delavnici za prepoznavanje in ocenjevanje informacijskih in kibernetskih tveganj, ki bo v sredo, 30.7.2025, od 9. do 13. ure, na GZS v Ljubljani.

Komu je namenjena?

Čeprav je koristna za širši krog zaposlenih, je namenjena predvsem:

• odgovornim za informacijsko varnost,
• direktorjem in vodjem IT,
• vsem, ki želite varnostne ukrepe utemeljiti na realnih tveganjih, namesto na domnevah.

Zakaj to ni zgolj še ena delavnica o informacijski varnosti?

Ker se ne bomo ukvarjali s predpisi in teorijo, temveč bomo:

• prepoznavali tveganja v povezavi s ključnimi poslovnimi procesi,
  • spoznali praktične metode za finančno in nefinančno ocenjevanje tveganj,
  • bolje razumeli, kako informacijsko varnost povežemo s poslovno odpornostjo in uspešnostjo.

Zaradi načina dela je število mest omejeno, za zgodnje prijave do petka, 18.7., velja 20% popust.

Vse informacije in prijavnica so na tej povezavi.

Če se poleg analize informacijskih in kibernetskih tveganj želite seznaniti tudi z njihovim obvladovanjem in pridobiti širše znanje, pa si priskrbite priročnik za napredno upravljanje informacijskih tveganj.