Kontakt Vstop za stranke
SLO
Search
SLO
Nazaj
Nazaj na seznam storitev

Informacijska varnost v odnosih z dobavitelji

22. - 23. 01. 2025

Cilj programa je izobraževati udeležence o ključnih vidikih upravljanja informacijske varnosti v odnosih z dobavitelji v skladu s standardi ISO 27036-1, ISO 27036-2, ISO 27036-3 in ISO 27036-4. Program se bo osredotočil na zagotavljanje informacijske varnosti skozi celoten življenjski cikel odnosov z dobavitelji, od začetnih pogajanj do konca sodelovanja, s posebnim poudarkom na specifičnih zahtevah in smernicah za različne tipe dobaviteljev in storitev

Namen

Namen programa je omogočiti udeležencem razumevanje in uporabo smernic za zagotavljanje informacijske varnosti v odnosih z dobavitelji. Program bo zajemal temeljne pojme, ključne zahteve in smernice za upravljanje tveganj, povezanih z informacijskimi sistemi in podatki, ki so vključeni v poslovne odnose z dobavitelji.
 

Vsebina

Prvi dan:

Uvod v standarde ISO 27036:

Pregled standardov ISO 27036-1, ISO 27036-2, ISO 27036-3 in ISO 27036-4, razčlenitev ključnih pojmov in konceptov, definiranih v ISO 27036-1, vključno z različnimi tipi odnosov z dobavitelji in informacijsko-varnostnimi tveganji, povezanimi s temi odnosi. Razprava o motivaciji za vzpostavljanje odnosov z dobavitelji in kako različni tipi odnosov lahko vplivajo na varnost informacij. Razumevanje, kako prepoznati in upravljati tveganja, ki izhajajo iz teh odnosov.

Zahteve za informacijsko varnost v odnosih z dobavitelji (ISO 27036-2):    

Podrobna obravnava procesov sporazumevanja in organizacijskih procesov, tehničnih menedžerskih procesov in tehničnih procesov, kot tudi upravljanja tveganj v odnosih z dobavitelji. Metode za definiranje, implementacijo, nadziranje in izboljševanje odnosov z dobavitelji za zagotavljanje informacijske varnosti. Proučevanje praktičnih metod za vzpostavljanje in ohranjanje varnih odnosov z dobavitelji skozi celoten življenjski cikel poslovanja. Analiza primerov iz prakse in študij primerov za demonstracijo implementacije varnostnih ukrepov v resničnih situacijah.  

Drugi dan:

Smernice za varnost dobavne verige (ISO 27036-3):      

Upravljanje tveganj v dobavni verigi strojne opreme, programske opreme in storitev, vključno z vidljivostjo in sledljivostjo v dobavni verigi ter specifičnimi kontrolami informacijske varnosti za dobavno verigo. Ključne prakse za zagotavljanje varnosti skozi vse faze življenjskega cikla izdelkov in storitev. Metode za identifikacijo in zmanjševanje tveganj znotraj kompleksnih dobavnih verig. Diskusija o vlogah in odgovornostih različnih deležnikov v dobavni verigi ter kako zagotoviti učinkovito komunikacijo in sodelovanje. 

Smernice za varnost storitev v oblaku (ISO 27036-4): 

Specifična tveganja in grožnje za storitve v oblaku. Uporaba kontrol informacijske varnosti skozi življenjski cikel storitev v oblaku ter implementacija in upravljanje varnostnih ukrepov v različnih modelih implementacije storitev v oblaku. Strategije za zagotavljanje vidljivosti in upravljanje tveganj, ki so specifični za oblak, vključno z javnimi, zasebnimi in hibridnimi modeli oblaka. Podrobna analiza varnostnih izzivov v oblaku in priporočene prakse za zaščito podatkov in kontinuiteto poslovanja.

Metodologija in pristop

Program se bo izvajal skozi interaktivne delavnice, predavanja in praktične vaje. Vsaka tema bo podprta s študijami primerov, da se omogoči praktično razumevanje uporabe standardov. Udeleženci bodo imeli priložnost delati na resničnih primerih in razvijati lastne strategije za upravljanje informacijske varnosti v odnosih z dobavitelji.

Učni izidi

Po zaključku programa bodo udeleženci sposobni: 

  • razumeti in uporabiti ključne zahteve standardov ISO 27036,
  • identificirati in oceniti informacijsko-varnostna tveganja v odnosih z dobavitelji,
  • implementirati ustrezne kontrole informacijske varnosti,
  • upravljati varnost v dobavni verigi strojne opreme, programske opreme in storitev,
  • upravljati specifična varnostna tveganja, povezana s storitvami v oblaku.

Udeležbo priporočamo:

Ciljna skupina za ta izobraževalni program vključuje: 

  • vodje tima ISMS,
  • člane tima ISMS,
  • Strokovnjake za informacijsko varnost
  • vodje projektov in IT-menedžerje, ki delajo z dobavitelji,
  • pravne strokovnjake, vključene v odnose z dobavitelji

Seznam literature

  • ISO/IEC 27036-1:2021, Cybersecurity — Supplier relationships — Part 1: Overview and concepts
  • ISO/IEC 27036-2:2022, Cybersecurity — Supplier relationships — Part 2: Requirements
  • ISO/IEC 27036-3:2023, Cybersecurity — Supplier relationships — Part 3: Guidelines for hardware, software and services supply chain security
  • ISO/IEC 27036-4:2016, Cybersecurity — Supplier relationships — Part 4: Guidelines for security of cloud services
  • ISO/IEC 27002:2023, Information security, cybersecurity and privacy protection — Information security controls
ISO 27001 potrdilo
 Po zaključku izobraževalnega programa boste prejeli potrdilo o udeležbi.

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Pridobite več informacij glede certificiranja vaše organizacije po zahtevah standarda ISO/IEC 27001:2022 ali se prijavite na brezplačno informativno predstavitev.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 

Povpraševanje za zaključene skupine
Kotizacijo plačajte najkasneje tri dni pred izobraževanjem, če ni drugače navedeno, na račun SIQ Ljubljana, NLB: 02922-0012897988. Sklic: 15665. Več v Splošnih pogojih.

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Prijavite se

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe