Kontakt Vstop za stranke
SLO
Search
SLO
Nazaj
Nazaj na seznam storitev

Informacijska varnost v odnosih z dobavitelji

02. - 03. 09. 2024

Cilj programa je izobraževati udeležence o ključnih vidikih upravljanja informacijsko varnostjo v odnosih z dobavitelji, v skladu s standardi ISO 27036-1, ISO 27036-2, ISO 27036-3 in ISO 27036-4. Program se bo osredotočil na zagotavljanje informacijske varnosti skozi celoten življenjski cikel odnosov z dobavitelji, od začetnih pogajanj do konca sodelovanja, s posebnim poudarkom na specifične zahteve in smernice za različne tipe dobaviteljev in storitev.

NAMEN

Namen programa je omogočiti udeležencem razumevanje in uporabo smernic za zagotavljanje informacijske varnosti v odnosih z dobavitelji. Program bo zajemal temeljne pojme, ključne zahteve in smernice za upravljanje tveganj, povezanih z informacijskimi sistemi in podatki, ki so vključeni v poslovne odnose z dobavitelji.

VSEBINA

Prvi dan: 

1. Uvod v ISO 27036 standarde

Pregled standardov ISO 27036-1, ISO 27036-2, ISO 27036-3 in ISO 27036-4, razčlenitev ključnih pojmov in konceptov, definiranih v ISO 27036-1, vključno z različnimi tipi odnosov z dobavitelji in informacijsko-varnostnimi tveganji, povezanimi s temi odnosi. Razprava o motivaciji za vzpostavljanje odnosov z dobavitelji in kako različni tipi odnosov lahko vplivajo na varnost informacij. Razumevanje, kako prepoznati in upravljati tveganja, ki izhajajo iz teh odnosov.

2. Zahteve za informacijsko varnost v odnosih z dobavitelji (ISO 27036-2)

Podrobna obravnava procesov sporazumevanja in organizacijskih procesov, tehničnih menedžerskih procesov in tehničnih procesov, kot tudi upravljanja tveganj v odnosih z dobavitelji. Metode za definiranje, implementacijo, nadziranje in izboljševanje odnosov z dobavitelji za zagotavljanje informacijske varnosti. Proučevanje praktičnih metod za vzpostavljanje in ohranjanje varnih odnosov z dobavitelji skozi celoten življenjski cikel poslovanja. Analiza primerov iz prakse in študij primerov za demonstracijo implementacije varnostnih ukrepov v resničnih situacijah.
 

Drugi dan: 

3. Smernice za varnost dobavne verige (ISO 27036-3)

Upravljanje tveganj v dobavni verigi strojne opreme, programske opreme in storitev, vključno z vidljivostjo in sledljivostjo v dobavni verigi ter specifičnimi kontrolami informacijske varnosti za dobavno verigo. Ključne prakse za zagotavljanje varnosti skozi vse faze življenjskega cikla izdelkov in storitev. Metode za identifikacijo in zmanjševanje tveganj znotraj kompleksnih dobavnih verig. Diskusija o vlogah in odgovornostih različnih deležnikov v dobavni verigi ter kako zagotoviti učinkovito komunikacijo in sodelovanje. 

4. Smernice za varnost storitev v oblaku (ISO 27036-4)

Strategije odzivanja na incidente, odpravljanje in okrevanje po incidentu. Udeleženci se bodo naučili konkretnih postopkov za odzivanje na različne vrste incidentov. 
 

METODOLOGIJA IN PRISTOP

Program se bo izvajal skozi interaktivne delavnice, predavanja in praktične vaje. Vsaka tema bo podprta s študijami primerov, da se omogoči praktično razumevanje uporabe standardov. Udeleženci bodo imeli priložnost delati na resničnih primerih in razvijati lastne strategije za upravljanje informacijske varnosti v odnosih z dobavitelji.
 

UČNI IZIDI

Po zaključku programa bodo udeleženci sposobni:

  • Razumeti in uporabiti ključne zahteve ISO 27036 standardov 

  • Identificirati in oceniti informacijsko-varnostna tveganja v odnosih z dobavitelji 

  • Implementirati ustrezne kontrole informacijske varnosti 

  • Upravljati varnost v dobavni verigi strojne opreme, programske opreme in storitev

  • Upravljati specifična varnostna tveganja, povezana s storitvami v oblaku

     

SEZNAM LITERATURE 

  • ISO/IEC 27036-1:2021, Cybersecurity — Supplier relationships 

    Part 1: Overview and concept

     

  • ISO/IEC 27036-2:2022, Cybersecurity — Supplier relationships 

    Part 2: Requirements

     

  • ISO/IEC 27036-3:2023, Cybersecurity — Supplier relationships 

    Part 3: Guidelines for hardware, software and services supply chain security

     

  • ISO/IEC 27036-4:2016, Cybersecurity — Supplier relationships

    Part 4: Guidelines for security of cloud services

     

  • ISO/IEC 27002:2023, Information security, cybersecurity and privacy protection — Information security controls

 

UDELEŽBO PRIPOROČAMO 

  • Vodje ISMS tima

  • Člane ISMS tima

  • Strokovnjake za informacijsko varnost

  • Vodje projektov in IT menedžerje, ki delajo z dobavitelji

  • Pravne in pogodbeno-strokovnjake, vključene v odnose z dobavitelji
     

ISO 27001 potrdilo
 Po zaključku izobraževalnega programa boste prejeli potrdilo o udeležbi.

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Pridobite več informacij glede certificiranja vaše organizacije po zahtevah standarda ISO/IEC 27001:2022 ali se prijavite na brezplačno informativno predstavitev.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 

Povpraševanje za zaključene skupine
Kotizacijo plačajte najkasneje tri dni pred izobraževanjem, če ni drugače navedeno, na račun SIQ Ljubljana, NLB: 02922-0012897988. Sklic: 15481. Več v Splošnih pogojih.

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Prijavite se

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe