ZInfV-1: Česa na brezplačnih webinarjih ne bomo izvedeli

Brezplačni webinarji in podobni viri informacij praviloma dobro pojasnijo:

• kaj zahteva ZInfV-1,
• kakšne obveznosti imajo zavezanci,
• kakšna je osnovna terminologija ter
• kakšna je priporočena metodologija za zagotovitev skladnosti.

Manj pogosto pa se ukvarjajo z vprašanjem, ali bo skladnost tudi dejansko uporabna in prispevala k izboljšanju informacijske varnosti.

Temu je namenjena delavnica, na kateri bomo sistematično in praktično obravnavali vprašanja, kot so:

• Kako s presejalno analizo določimo ključne procese pri izvajanju bistvenih in pomembnih storitev?
• Kako izdelamo seznam ključnih informacijskih sredstev, namesto popisov stotine ali celo tisoče postavk?
• Zakaj popisi iz materialnih evidenc pri tem ne zadoščajo?
• Kako informacijske sisteme razčlenimo na kategorije informacijskih sredstev, ki so osnova za analizo tveganj?
• Kako izdelamo sezname groženj, ki lahko vplivajo na posamezne vrste sredstev?
• Kako prepoznavamo tveganja, ki ogrožajo razpoložljivost, celovitost, zaupnost in avtentičnost informacijskih sredstev?
• Kako ocenjujemo gospodarski (poslovni) in družbeni vpliv uresničitve informacijskih tveganj?
• Kako kljub razširjenem dvomu, da je to možno, ocenimo finančne posledice uresničitve tveganj?
• Kako določamo ukrepe za obvladovanje tveganj in ocenimo njihove učinke?

In še več iz vidika izpolnjevanja zakonskih zahtev v praksi, ne zgolj metodološke teorije.

Cilj delavnice je udeležencem pomagati:

• razumeti, kako zahteve ZInfV-1 koristno uporabimo v praksi,
• smiselno strukturirati podatke za oceno informacijskih tveganj,
• preprečiti tipične napake pri evidencah in popisih,
• vzpostaviti podlago, ki je uporabna tako za skladnost kot za dejansko informacijsko varnost.

Zato je namenjena vsem, ki jih zanima več kot zgolj formalna izpolnitev zakonskih zahtev.

Vse informacije in prijavnica pa so na povezavi.