ISO 27001:2013 (ΘΕΣΣΑΛΟΝΙΚΗ)

 

Ημερομηνία Διεξαγωγής: 
Τετ, 20 Δεκ 2017 09:30 - 17:00

Ξενοδοχείο Grand Hotel Palace, Μοναστηρίου 305-307

ISO 27001:2013

ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ
AUDITING - ΜΕΘΟΔΟΛΟΓΙΕΣ – ΕΡΓΑΛΕΙΑ

Η προστασία των πάσης φύσεως Πληροφοριακών Δεδομένων από εσωτερικές και εξωτερικές «απειλές» είναι ένας σημαντικός παράγοντας αξιοπιστίας, λειτουργικότητας και πολλές φορές επιβίωσης για κάθε Οργανισμό.
Στο σεμινάριο αυτό παρουσιάζονται μεθοδολογίες και πρακτικές, οι οποίες διασφαλίζουν την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και την προσβασιμότητα των πολύτιμων Πληροφοριακών Δεδομένων της σύγχρονης Επιχείρησης. Παράλληλα παρουσιάζονται με απλά παραδείγματα, τρόποι Εφαρμογής των μεθοδολογιών αυτών μέσα από τις προδιαγραφές του διεθνούς Προτύπου ISO 27001:2013, το οποίο προσφέρει ένα σταθερό πλαίσιο για την συνεπή Εφαρμογή των Πολιτικών Ασφαλείας.
Επιπλέον, παρουσιάζονται Εργαλεία αποτελεσματικής επιθεώρησης (Audit) Συστημάτων Ασφάλειας Πληροφοριών καθώς και μια, σχεδιασμένη από την Εταιρεία μας, πρωτότυπη Δομή Αρχειοθέτησης των Πληροφοριών έτσι ώστε, να είναι εύκολη η ανάσυρση της Πληροφορίας, από όσους έχουν πρόσβαση σε αυτήν.
Τέλος, γίνεται εκτενής αναφορά στον Νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων 2016/679 της Ευρωπαϊκής Ένωσης, καθώς και στα απαιτούμενα βήματα συμμόρφωσης.

Με τα Case Studies που υλοποιούνται, το Υπόδειγμα Ολοκληρωμένου Συστήματος Διαδικασιών κατά ISO 27001 που δίνεται στους συμμετέχοντες και με πλήθος παραδειγμάτων, διασαφηνίζονται πλήρως τα εδάφια του Προτύπου με απόλυτα κατανοητό τρόπο και το σεμινάριο εξελίσσεται με απόλυτα διαδραστικό τρόπο.


ΤΟ ΣΕΜΙΝΑΡΙΟ ΑΠΕΥΘΥΝΕΤΑΙ


Το σεμινάριο απευθύνεται σε Υπευθύνους Ασφάλειας Πληροφοριών, Στελέχη Διασφάλισης Ποιότητας, Εσωτερικούς Επιθεωρητές, Υπεύθυνους και Στελέχη Λειτουργιών ΙΤ, εμπλεκόμενα Στελέχη στον Σχεδιασμό και στη Λειτουργία ΙΤ Συστημάτων αλλά και στους Γενικούς Διευθυντές και ιδιοκτήτες Επιχειρήσεων που επιθυμούν να ενημερωθούν για τις σύγχρονες πρακτικές στον ασφαλή και αποτελεσματικό τρόπο Διαχείρισης Πληροφοριών.


ΤΙ ΘΑ ΑΠΟΚΟΜΙΣΟΥΝ ΟΙ ΣΥΜΜΕΤΕΧΟΝΤΕΣ


Οι συμμετέχοντες θα μπορούν:

  • Να κατανοήσουν τις βασικές αρχές Ασφάλειας Πληροφοριών
  • Να γνωρίζουν τη μεθοδολογία Ανάλυσης και Διαχείρισης Κινδύνων
  • Να γνωρίζουν τις απαιτήσεις του Προτύπου ISO 27001:2013
  • Να γνωρίζουν τρόπους κάλυψης των απαιτήσεων του Προτύπου στην Επιχείρησή τους
  • Να ελέγχουν - αξιολογούν αποτελεσματικά τη Λειτουργία ενός Συστήματος Ασφάλειας Πληροφοριών με τα κατάλληλα Εργαλεία
  • Να χρησιμοποιούν Εφαρμογές για την Paperless Διαχείριση Διαδικασιών του Συστήματος
  • Να γνωρίζουν τη μεθοδολογία ανάπτυξης Συστήματος Διαχείρισης Ασφάλειας μέχρι και την πιστοποίησή του
  • Να αξιοποιήσουν ένα Ολοκληρωμένο Εργαλείο Αξιολόγησης και Διαχείρισης Κινδύνων, που τους παρέχεται, προκειμένου να εντοπίσουν τις ελλείψεις της Εταιρείας τους σε σχέση με το Πρότυπο.
  • Να προσαρμόσουν το Υπόδειγμα Ολοκληρωμένου Συστήματος κατά ISO 27001, που δίνεται σε ηλεκτρονική μορφή, στα Δεδομένα της Επιχείρησης τους.
  • Να ενημερωθούν για τον Νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων και τα βήματα συμμόρφωσης

ΠΕΡΙΕΧΟΜΕΝΟ ΣΕΜΙΝΑΡΙΟΥ


Α. Εισαγωγή – IT Risk Management

  • Εισαγωγή στο ΙΤ Security και στο ISO 27001
  • Μεθοδολογίες αξιολόγησης Κινδύνων ΙΤ
  • Εργαλεία αξιολόγησης Κινδύνων
  • Απαιτήσεις αξιολόγησης Κινδύνων με βάση το Πρότυπο ISO 27001

B. Φυσική Ασφάλεια Χώρων

  • Συστήματα ελέγχου πρόσβασης σε διαβαθμισμένους χώρους
  • Προστασία από απειλές
  • Πολιτική clear desk / clear screen

Γ. Ασφάλεια Υποδομών – Εξοπλισμού

  • Αποδεκτή χρήση – ιδιοκτησία
  • Επιστροφή εξοπλισμού μετά από χρήση
  • Απόρριψη – καταστροφή εξοπλισμού
  • Ασφάλεια εξοπλισμού εκτός Εταιρείας
  • Ασφάλεια φορητού εξοπλισμού / μέσων (media)

Δ. Ασφάλεια Συστημάτων

  • Capacity Management
  • Ασφάλεια κατά την εγκατάσταση / τροποποίηση Συστημάτων
  • Αξιολόγηση τεχνικών αδυναμιών (technical vulnerabilities) Συστημάτων
  • Ασφάλεια Δικτύων – προστασία από εξωτερικές απειλές
  • Συστήματα backup
  • Malware controls
  • IT Systems Change Management
  • Emails Management

Ε. Ασφάλεια Πρόσβασης

  • Πολιτικές προσβάσεων σε Δίκτυα και Υπηρεσίες (network services)
  • Συστήματα ελέγχου πρόσβασης (access control systems)
  • Διαδικασίες user registration / rights / authentication / log on
  • Διαχείριση κωδικών πρόσβασης
  • Κρυπτογραφικοί έλεγχοι

ΣΤ. Ασφάλεια στην Ανάπτυξη Συστημάτων

  • Αξιολόγηση – καταγραφή απαιτήσεων (specification analysis)
  • Ασφάλεια Περιβάλλοντος Ανάπτυξης
  • System Security Tests and Acceptance

Ζ. ΙΤ Business Continuity

  • Διαχείριση Περιστατικών Ασφάλειας. Υπευθυνότητες – Διαδικασίες
  • Business Continuity
  • Disaster Recovery Plans

Η. Ασφάλεια Πληροφοριακών Στοιχείων (Assets)

  • Πνευματική Ιδιοκτησία
  • Συμβάσεις
  • Υπεργολάβοι – Εξωτερικοί Συνεργάτες
  • Ασφάλεια κατά τις προσλήψεις – μετακινήσεις – αποχωρήσεις

Θ. ΙΤ Audit

  • Ο σχεδιασμός του Audit
  • Checklist IT Auditing
  • Ο μηχανισμός βελτιώσεων βάσει των ευρημάτων

Ι. Κανονισμός Προστασίας Προσωπικών Δεδομένων 2016/679

  • Αρχές και Απαιτήσεις του Νέου Κανονισμού
  • Μέτρα Διασφάλισης
  • Βήματα Συμμόρφωσης

ΕΙΣΗΓΗΤΕΣ ΣΕΜΙΝΑΡΙΟΥ


Βάβουλας Γεώργιος, ΜΒΑ, Σύμβουλος Επιχειρήσεων με πολυετή συμβουλευτική εμπειρία σε Συστήματα Οργάνωσης, Επιχειρησιακού Σχεδιασμού και Διαχείρισης Έργων. Διαθέτει πλούσια διδακτική εμπειρία στην εφαρμογή των Προτύπων Ποιότητας και ιδιαιτέρως του ISO 27001:2013 και εμπειρία σε εφαρμογές στην πράξη των Προτύπων αυτών, καθώς και στην αξιολόγηση των αποκλίσεων από το Πρότυπο.

Σταθόπουλος Παναγιώτης, ΙΤ Manager, με 25ετή εμπειρία στον Σχεδιασμό και Εφαρμογή Συστημάτων Πληροφορικής με έμφαση στο IT Security και στη Προστασία των Δεδομένων. Υπεύθυνος για την υποστήριξη της Μηχανογραφικής Υποδομής και για την οργάνωση των εταιρειών του Ομίλου σε θέματα IT. Παράλληλα αναλαμβάνει την υλοποίηση ενεργειών προώθησης με τη χρήση των νέων τεχνολογιών (Πιστοποιημένος για το Google Adwords) και την ανάπτυξη και εφαρμογή Βάσεων Δεδομένων και ηλεκτρονικών Εργαλείων στα έργα που υλοποιούνται. Εισηγητής σεμιναρίων για πάνω από 15 χρόνια και άνω των 100 σεμιναρίων σε Ελλάδα και Κύπρο.

 


ΠΕΡΙΛΑΜΒΑΝΟΝΤΑΙ:


  • Εγχειρίδιο «Διαχείριση Ασφάλειας Πληροφοριών – ISO 27001»
  • Η παρουσίαση του σεμιναρίου σε ηλεκτρονική μορφή
  • Υπόδειγμα Ολοκληρωμένου Συστήματος κατά ISO 27001
  • Παροχή Αξιολόγησης - Audit στα Συστήματα και τις Διαδικασίες IT της εταιρείας
  • Ηλεκτρονική Εφαρμογή για τη Διαχείριση Περιστατικών – Προβλημάτων Ασφάλειας IT
  • Βεβαίωση Παρακολούθησης
  • Κωδικοί πρόσβασης στην ιστοσελίδα μας για την λήψη του υλικού του σεμιναρίου

 

Κόστος Συμμετοχής: 400 Ευρώ

Έκπτωση 20% στη 2η συμμετοχή και κάθε επόμενη.

Το κόστος του σεμιναρίου μπορεί να καλυφθεί μέσω Ο.Α.Ε.Δ. και του προγράμματος ΛΑΕΚ 0,24%. Η εταιρεία μας μπορεί να σας βοηθήσει στη διαδικασία υποβολής της ηλεκτρονικής αίτησης.
Καταληκτική ημερομηνία: Πέμπτη 14 Δεκεμβρίου 2017

Τηλέφωνο
210 62 15 105
Email
Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.
Τόπος υλοποίησης σεμιναρίου
Ξενοδοχείο Grand Hotel Palace, Μοναστηρίου 305-307
Υπεύθυνη Επικοινωνίας
Μάγδα Αποστολίδου

 

 

 

Αυτήν τη στιγμή επισκέπτονται τον ιστότοπό μας 9 επισκέπτες και κανένα μέλος