Εκπαίδευση: 'EN ISO/IEC 27001:2013 - Οι απαιτήσεις'
Η ραγδαία εξέλιξη και εξάπλωση της χρήσης του διαδικτύου και της ψηφιακής επικοινωνίας, έχουν επιφέρει κινδύνους που αφορούν στην προστασία προσωπικών δεδομένων και άλλων λιγότερο ή περισσότερο πολύτιμων πληροφοριών.
Όταν μιλάμε για ασφάλεια των πληροφοριών, δεν αναφερόμαστε μόνο σε προσωπικά δεδομένα αλλά και σε κάθε άλλη πληροφορία (είτε αυτή περιέχεται σε ψηφιακά είτε σε φυσικά μέσα), που είναι πολύτιμη για εμάς ή για τρίτους (π.χ. πελάτες, προμηθευτές, συνεργάτες, φίλους) που μας την έχουν εμπιστευτεί.
Η ασφάλεια των πληροφοριών σχετίζεται με την προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών.Για επιχειρήσεις υπάρχει η δυνατότητα πιστοποίησης, με βάση με το διεθνές πρότυπο EN ISO/IEC 27001:2013 για την ασφάλεια των πληροφοριών.
Σύμφωνα με πηγές στο διαδίκτυο, το 2006 τα πιστοποιητικά ISO/IEC 27001 στην Ευρώπη ήταν 1064 και το 2014 είχαν αυξηθεί σε 8710! Αν και οι αριθμοί ενδέχεται να μην είναι απόλυτοι, η τάση είναι σαφής.
Σκοπός του εκπαιδευτικού προγράμματος είναι να παρουσιάσει τις βασικές απαιτήσεις του διεθνούς προτύπου EN ISO/IEC 27001:2013, που αποτελεί τη βάση για την ανάπτυξη και εφαρμογή συστήματος διαχείρισης της ασφάλειας των πληροφοριών σε μια επιχείρηση.
Σε περίπτωση συμμόρφωσης με τις απαιτήσεις του διεθνούς προτύπου, η επιχείρηση μπορεί να επιθεωρηθεί επιτυχώς από αρμόδιο διαπιστευμένο φορέα πιστοποίησης.
Ενότητες
Μεταξύ άλλων θα παρουσιαστούν και συζητηθούν:
-
Το πλαίσιο λειτουργίας του οργανισμού
-
Ο ρόλος της Ανώτατης Διοίκησης του οργανισμού
-
Η Πολιτική και οι στόχοι για την Ασφάλεια των Πληροφοριών
-
Η διαχείριση των κινδύνων για την ασφάλεια των πληροφοριών (Information security risk management)
-
Το παράρτημα Α (Annex A) του διεθνούς προτύπου με αναφορά στους ελέγχους (controls) για την ασφάλεια των πληροφοριών
Αναμενόμενα οφέλη: Από την παρακολούθηση του σεμιναρίου οι συμμετέχοντες αναμένεται:
-
Να γνωρίσουν και κατανοήσουν τις βασικές απαιτήσεις (με παραδείγματα) του διεθνούς προτύπου EN ISO/IEC 27001:2013 για την ανάπτυξη και εφαρμογή συστήματος διαχείρισης της ασφάλειας των πληροφοριών.
-
Να κατανοήσουν ποιες είναι οι προϋποθέσεις για επιτυχή επιθεώρηση μιας επιχείρησης, για την πιστοποίηση της από διαπιστευμένο φορέα.
Σε ποιους απευθύνεται: Το διαδραστικό αυτό εκπαιδευτικό πρόγραμμα, απευθύνεται σε εργαζόμενους από κάθε επιχείρηση, που επιθυμούν να γνωρίσουν και κατανοήσουν τις βασικές απαιτήσεις του διεθνούς προτύπου EN ISO/IEC 27001:2013 για την ασφάλεια των πληροφοριών.
Επίσης, το σεμινάριο αυτό απευθύνεται και σε φοιτητές, που θα ήθελαν να αποκτήσουν τις βασικές και ταυτόχρονα ουσιαστικές γνώσεις αναφορικά με το πως μπορεί μια επιχείρηση να αναπτύξει και εφαρμόσει ένα αποτελεσματικό σύστημα διαχείρισης της ασφάλειας των πληροφοριών με βάση το διεθνές πρότυπο EN ISO/IEC 27001:2013.
Παροχές: Στο κόστος του εκπαιδευτικού προγράμματος περιλαμβάνεται πιστοποιητικό παρακολούθησης και υλικό (σε ηλεκτρονική μορφή) σχετικό με το περιεχόμενο του εκπαιδευτικού προγράμματος.
Διάρκεια προγράμματος: 1 ημέρα (8 ώρες)
Ημερομηνία διεξαγωγής: Κατόπιν συνεννόησης
Κόστος συμμετοχής: Κατόπιν συνεννόησης (υπάρχει διαφορετικός τιμοκατάλογος για διαφορετικές ομάδες ενδιαφερόμενων).
Για περισσότερες πληροφορίες σχετικά με το εκπαιδευτικό πρόγραμμα και τους εισηγητές, επικοινωνήστε μαζί μας.