Βρείτε Σεμινάρια
E-Learning | ISO / Πιστοποιήσεις / Πρότυπα | Ασφάλεια πληροφοριών | Information Security

Σεμινάριο εξ αποστάσεως

IT SECURITY - ISO 27001:2022 - ΝΕΑ ΕΚΔΟΣΗ ΠΡΟΤΥΠΟΥ

Εκδήλωση ενδιαφέροντος
Διοργανωτής Σεμιναρίου E-Learning:
iBcl - Innovative Business Consulting & Learning
Δείτε όλα τα σεμινάρια του φορέα εκπαίδευσης
Δείτε όλα τα σεμινάρια του φορέα εκπαίδευσης
Το σεμινάριο έχει λήξει! Αναζητήστε παρόμοια σεμινάρια στην κατηγορία ISO / Πιστοποιήσεις / Πρότυπα

Εισηγητής

Χρήστος Βλαχάκης, Εισηγητής σεμιναρίων Πληροφορικής και Ασφάλειας Πληροφοριακών Συστημάτων. Απόστρατος Αξιωματικός της Πολεμικής Αεροπορίας, από το 2007 εργάζεται στο αντικείμενο της πληροφορικής. Κάτοχος πτυχίου Πληροφορικής, με εξειδίκευση «Πληροφορική και Επικοινωνίες», από το ανοικτό πανεπιστήμιο του Ηνωμένου Βασιλείου, U.K. Open University και Μεταπτυχιακός φοιτητής στην Κυβερνοασφάλεια στο Τμήμα Μηχανικών Πληροφορικής και Υπολογιστών του Πανεπιστημίου Δυτικής Αττικής.Πιστοποιημένος Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) – Data Protection Officer (DPO), Lead Auditor ISO27001:2013.

Σε ποιους απευθύνεται

Το σεμινάριο απευθύνεται σε Υπευθύνους Ασφάλειας Πληροφοριών, Στελέχη Διασφάλισης Ποιότητας, Εσωτερικούς Επιθεωρητές, Υπεύθυνους και Στελέχη Λειτουργιών ΙΤ, εμπλεκόμενα Στελέχη στον Σχεδιασμό και στη Λειτουργία ΙΤ Συστημάτων, αλλά και στους Γενικούς Διευθυντές και ιδιοκτήτες Επιχειρήσεων που επιθυμούν να ενημερωθούν για τις σύγχρονες πρακτικές στον ασφαλή και αποτελεσματικό τρόπο Διαχείρισης Πληροφοριών.

Σκοπός

Οι συμμετέχοντες θα μπορούν:

  • Να κατανοήσουν τις βασικές αρχές Ασφάλειας Πληροφοριών
  • Να γνωρίζουν τη Μεθοδολογία Ανάλυσης και Διαχείρισης Κινδύνων
  • Να γνωρίζουν τις απαιτήσεις του νέου Προτύπου ISO 27001:2022 και του τρόπου κάλυψης των απαιτήσεων του Προτύπου στην Επιχείρησή τους
  • Να γνωρίζουν τις αλλαγές που φέρνει η νέα Έκδοση του Προτύπου
  • Να Ελέγχουν - Αξιολογούν αποτελεσματικά τη Λειτουργία ενός Συστήματος Ασφάλειας Πληροφοριών με τα κατάλληλα Εργαλεία
  • Να χρησιμοποιούν Εφαρμογές για την Paperless Διαχείριση Διαδικασιών του Συστήματος
  • Να γνωρίζουν τη Μεθοδολογία ανάπτυξης Συστήματος Διαχείρισης Ασφάλειας μέχρι και την Πιστοποίησή του
  • Να αξιοποιήσουν ένα Ολοκληρωμένο Εργαλείο Αξιολόγησης και Διαχείρισης Κινδύνων, που τους παρέχεται, προκειμένου να εντοπίσουν τις ελλείψεις της Εταιρείας τους σε σχέση με το Πρότυπο
  • Να προσαρμόσουν το Υπόδειγμα Ολοκληρωμένου Συστήματος κατά ISO 27001, που δίνεται σε ηλεκτρονική μορφή, στα Δεδομένα της Επιχείρησής τους

Περιγραφή σεμιναρίου

Το σεμινάριο υλοποιείται ηλεκτρονικά μέσω ειδικής web - πλατφόρμας, που έχει την δυνατότητα πλήρους Διαδραστικότητας (Interaction), πρόσωπο προς πρόσωπο επικοινωνίας, αμφίδρομης υποβολής ερωτήσεων και αλληλεπίδρασης μεταξύ των συμμετεχόντων, σαν να βρίσκονται σε εκπαιδευτική αίθουσα.

ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ AUDITING - ΜΕΘΟΔΟΛΟΓΙΕΣ – ΕΡΓΑΛΕΙΑ 

Η προστασία των πάσης φύσεως Πληροφοριακών Δεδομένων από εσωτερικές και εξωτερικές «απειλές» είναι ένας σημαντικός παράγοντας αξιοπιστίας, λειτουργικότητας και πολλές φορές επιβίωσης για κάθε Οργανισμό.

Στο σεμινάριο αυτό παρουσιάζονται Μεθοδολογίες και Πρακτικές, οι οποίες διασφαλίζουν την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και την προσβασιμότητα των πολύτιμων Πληροφοριακών Δεδομένων της σύγχρονης Επιχείρησης μέσα από τις απαιτήσεις της νέας Έκδοσης του Προτύπου ISO 27001:2022. Παράλληλα θα δοθεί έμφαση στις διαφορές που έχουν προκύψει σε σχέση με την παλαιότερη έκδοση και στα νέα σημεία Ελέγχου (control points).

Επιπλέον, παρουσιάζονται Εργαλεία αποτελεσματικής Επιθεώρησης (Audit) Συστημάτων Ασφάλειας Πληροφοριών καθώς και μια, σχεδιασμένη από την Εταιρεία μας, πρωτότυπη Δομή Αρχειοθέτησης των Πληροφοριών έτσι ώστε, να είναι εύκολη η ανάσυρση της Πληροφορίας, από όσους έχουν πρόσβαση σε αυτήν.

Με τα Case Studies που υλοποιούνται, το Υπόδειγμα Ολοκληρωμένου Συστήματος Διαδικασιών κατά ISO 27001 που δίνεται στους συμμετέχοντες και με πλήθος παραδειγμάτων, διασαφηνίζονται πλήρως τα εδάφια του Προτύπου με απόλυτα κατανοητό τρόπο και το σεμινάριο εξελίσσεται με απόλυτα διαδραστικό τρόπο.

Οι Σύμβουλοι της Εταιρείας μας θα καλύπτουν επι 12 μήνες την υποστήριξη των Συμμετεχόντων, παρέχοντας απαντήσεις – διευκρινίσεις σε πιθανές ερωτήσεις τους.

ΠΕΡΙΕΧΟΜΕΝΟ ΣΕΜΙΝΑΡΙΟΥ
Α. ΕΙΣΑΓΩΓΗ – IT RISK MANAGEMENT

  • Εισαγωγή στο ΙΤ Security και στο ISO 27001
  • Μεθοδολογίες αξιολόγησης Κινδύνων ΙΤ
  • Εργαλεία αξιολόγησης Κινδύνων
  • Απαιτήσεις αξιολόγησης Κινδύνων με βάση το Πρότυπο ISO 27001

Β. ΟΡΓΑΝΩΤΙΚΑ ΣΗΜΕΙΑ ΕΛΕΓΧΟΥ

  • Δομή Συστήματος
  • Ρόλοι, υπευθυνότητες, αρμοδιότητες
  • Χρήση Πληροφοριακών Στοιχείων
  • Ταξινόμηση Πληροφορίας
  • Πολιτικές προσβάσεων σε Δίκτυα και Υπηρεσίες (network services)
  • Συστήματα Ελέγχου Πρόσβασης (access control systems)
  • Διαδικασίες user registration / rights / authentication / log on
  • Διαχείριση κωδικών Πρόσβασης
  • Ασφάλεια υπηρεσιών cloud
  • Πνευματική Ιδιοκτησία
  • Συμβάσεις
  • Ασφάλεια στις σχέσεις με Υπεργολάβους – Εξωτερικούς Συνεργάτες
  • Διαχείριση Περιστατικών Ασφάλειας. Υπευθυνότητες – Διαδικασίες
  • Business Continuity
  • Disaster Recovery Plans

Γ. ΣΗΜΕΙΑ ΕΛΕΓΧΟΥ ΣΕ ΣΧΕΣΗ ΜΕ ΑΝΘΡΩΠΙΝΟΥΣ ΠΟΡΟΥΣ

  • Ασφάλεια κατά τις Προσλήψεις – Μετακινήσεις – Αποχωρήσεις
  • Συμφωνίες Εμπιστευτικότητας
  • Τηλεργασία
  • Αναφορές Συμβάντων Ασφάλειας

Δ. ΦΥΣΙΚΑ ΣΗΜΕΙΑ ΕΛΕΓΧΟΥ

  • Συστήματα ελέγχου πρόσβασης σε διαβαθμισμένους χώρους
  • Παρακολούθηση διαβαθμισμένων χώρων
  • Ασφάλεια πληροφοριακών στοιχείων εκτός εταιρείας
  • Μέσα αποθήκευσης
  • Αποδεκτή χρήση - ιδιοκτησία
  • Επιστροφή εξοπλισμού μετά από χρήση
  • Απόρριψη - καταστροφή εξοπλισμού
  • Ασφάλεια εξοπλισμού εκτός Εταιρείας
  • Ασφάλεια φορητού εξοπλισμού / μέσων (media)
  • Πολιτική clear desk / clear screen

Ε. ΑΣΦΑΛΕΙΑ ΣΥΣΤΗΜΑΤΩΝ

  • Endpoint devices
  • Secure Authendication
  • Capacity Management
  • Configuration Management
  • Ασφάλεια κατά την εγκατάσταση / τροποποίηση Συστημάτων
  • Αξιολόγηση τεχνικών αδυναμιών (technical vulnerabilities) Συστημάτων
  • Ασφάλεια Δικτύων - Προστασία από εξωτερικές απειλές
  • Συστήματα backup
  • Logging
  • Malware controls
  • Data Leakage Prevention
  • IT Systems Change Management
  • Κρυπτογραφικοί Έλεγχοι
  • Ασφαλής Ανάπτυξη Συστημάτων / Εφαρμογών
  • Ασφάλεια Περιβάλλοντος Ανάπτυξης
  • System Security Tests and Acceptance
  • Πρόσβαση σε πηγαίο κώδικα

ΣΤ. ΙΤ AUDIT

  • Ο Σχεδιασμός του Audit
  • Checklist IT Auditing
  • Ο μηχανισμός βελτιώσεων βάσει των ευρημάτων

Πληροφορίες συμμετοχής

ΣΤΟ ΣΕΜΙΝΑΡΙΟ ΔΙΝΟΝΤΑΙ:

  • Η παρουσίαση του σεμιναρίου
  • Υπόδειγμα Ολοκληρωμένου Συστήματος κατά ISO 27001
  • Παροχή Αξιολόγησης - Audit στα Συστήματα και τις Διαδικασίες IT της εταιρείας
  • Ηλεκτρονική Εφαρμογή για τη Διαχείριση Περιστατικών - Προβλημάτων Ασφάλειας IT
  • Βεβαίωση Παρακολούθησης
  • Κωδικοί πρόσβασης στην ιστοσελίδα της iBcl για λήψη του υλικού του σεμιναρίου
  • Υποστήριξη επί 12 μήνες σε θέματα του σεμιναρίου

Το σεμινάριο επιδοτείται από τον ΟΑΕΔ και το πρόγραμμα ΛΑΕΚ. H εταιρεία μας μπορεί να βοηθήσει στην ηλεκτρονική καταχώρηση της αίτησης στο πρόγραμμα του ΛΑΕΚ 0,06%.

Κόστος Συμμετοχής

Για πληροφορίες σχετικά με το κόστος συμμετοχής επικοινωνήστε με το φορέα εκπαίδευσης

Φόρμα Εκδήλωσης Ενδιαφέροντος

Τα στοιχεία σας αποστέλλονται απευθείας στην εταιρεία που διοργανώνει το πρόγραμμα εκπαίδευσης.