Navigacija

TFL Izobraževanja / Kako postopati v primeru vdora v informacijske sisteme z upoštevanjem GDPR

  • Izobraževanje

    Kako postopati v primeru vdora v informacijske sisteme z upoštevanjem GDPR

  • CENA

    • za naročnike na storitve portala TFL je cena 110 eur + DDV
    • za vse ostale je redna cena izobraževanja 120 eur + DDV

     

    Izobraževanje JE vključeno v naročniške pakete Portala TFL

  • DATUM

    četrtek, 8.7.2021 od 10.00 do 12.00

  • LOKACIJA

    Spletna učilnica

  • Prijava
Kako postopati v primeru vdora v informacijske sisteme z upoštevanjem GDPR

Prej ko slej se organizacija znajde na točki, ko ugotovi, da se je vdor zgodil, pa naj bo to preprost vdor z razobličenjem spletne strani ali zahtevnejši, ko so razkriti tudi osebni podatki, ali na drugi strani zgolj izguba USB-ključka ali drugega nosilca podatkov. Vdori v informacijske sisteme so namreč postali vsakodnevna realnost in v krogih varnostnih inženirjev se že dolgo ne govori več, kaj bomo storili, če bo prišlo do vdora, ampak samo, kaj bomo storili, ko se vdor zgodi.

Na predavanju se bomo usmerili predvsem na vidike ukrepanja s področja varovanja osebnih podatkov, seveda pa se pri tem ne bomo mogli izogniti tudi ostalim vidikom varovanja informacij in informacijskih sistemov.

KOMU JE IZOBRAŽEVANJE NAMENJENO

Predavanje je namenjeno osebju, ki skrbi za varnost informacij in osebnih podatkov. Z vsebino tega predavanja bi morali biti seznanjena vodstva organizacij, varnostni inženirji za informacijsko varnost (CISO, ISO, CSO) in seveda pooblaščene osebe za varstvo podatkov (DPO).

PROGRAM

1. Pravne zahteve in standardi: V tem poglavju vam predstavimo, kateri so tisti pravni in organizacijski okviri, ki jih morajo različne vrste organizacij spoštovati pri zagotavljanju varnosti informacij oz. podatkov in poročanju ob morebitnih vdorih v informacijske sisteme:

  • ZVOP-1 in GDPR
  • ZInfP
  • Varnostni standardi

2. Preprečevanje in zaznavanje vdorov: 

  • Osnovne tehnike preprečevanja in zaznavanja vdorov
  •  Kaj vse lahko štejemo za vdor/zlorabo

3. Vdrli so nam, kaj sedaj:

  • Kdo je odgovoren za kaj (od obveščanja do odzivanja)
  • Kako zavarovati dokaze (če že nismo prepozni)
  • Koga in v katerih primerih obveščati
  • DPO+: Kako izpolniti obrazec IPRS

4. Priprava na incidente s poudarkom na varstvu osebnih podatkov: V tem poglavju vam razložimo, kako pripraviti organizacijo na zaznavanje vdorov, predvsem pa, kako jo pripraviti na hitro odzivanje, ko (ne če) se vdor zgodi:

  • Videli smo, kaj se lahko zgodi, zato se pripravljamo
  • Kaj moramo zagotoviti na informacijskih sistemih pred vdorom
  • DPO+: Na gornjih izkušnjah sestavimo primer protokola ravnanja

KDO BO Z VAMI

Primož Govekar

Primož Govekar

Certificiran strokovnjak za informacijsko varnost in varovanje osebnih podatkov s poznavanjem procesov in vodenja ekip, odličnim poznavanjem vodenja projektov v IKT, vodenja IKT ter izkušnjami v mednarodnih okoljih. Njegove izkušnje na področju informacijskih tehnologij segajo še v leta luknjanih kartic, za seboj ima dolgoletne izkušnje na področju vodenja ekip, projektov in informacijske varnosti, na področju obdelave osebnih podatkov pa beleži javne objave svojih člankov že pred več kot desetimi leti. Je presojevalec za ISO 27001 in diplomant prve generacije dodatne poklicne kvalifikacije za pooblaščeno osebo za varovanje osebnih podatkov.

Prijava

Vljudno vabljeni!

Tax-Fin-Lex d.o.o.

Potrebujete pomoč?
Posvetujte se z našim strokovnjakom.

Pišite nam +386 1 4324 243
BREZPLAČNI PREIZKUS

Tax-Fin-Lex d.o.o.
pravno-poslovni portal,
založništvo in
izobraževanja

Tax-Fin-Lex d.o.o.
Železna cesta 18
1000 Ljubljana
Slovenija

T: +386 1 4324 243
E: info@tax-fin-lex.si

CERTIFIKATI IN EU PROJEKTI

 
x Dialog title
dialog window