Kako postopati v primeru vdora v informacijske sisteme z upoštevanjem GDPR

Izobraževanje

Kako postopati v primeru vdora v informacijske sisteme z upoštevanjem GDPR
CENA
- za naročnike na storitve portala TFL je cena 110 eur + DDV
- za vse ostale je redna cena izobraževanja 120 eur + DDV
Izobraževanje JE vključeno v naročniške pakete Portala TFL
DATUM

četrtek, 8.7.2021 od 10.00 do 12.00
LOKACIJA

Spletna učilnica
Prijava

Prej ko slej se organizacija znajde na točki, ko ugotovi, da se je vdor zgodil, pa naj bo to preprost vdor z razobličenjem spletne strani ali zahtevnejši, ko so razkriti tudi osebni podatki, ali na drugi strani zgolj izguba USB-ključka ali drugega nosilca podatkov. Vdori v informacijske sisteme so namreč postali vsakodnevna realnost in v krogih varnostnih inženirjev se že dolgo ne govori več, kaj bomo storili, če bo prišlo do vdora, ampak samo, kaj bomo storili, ko se vdor zgodi.

Na predavanju se bomo usmerili predvsem na vidike ukrepanja s področja varovanja osebnih podatkov, seveda pa se pri tem ne bomo mogli izogniti tudi ostalim vidikom varovanja informacij in informacijskih sistemov.

KOMU JE IZOBRAŽEVANJE NAMENJENO

Predavanje je namenjeno osebju, ki skrbi za varnost informacij in osebnih podatkov. Z vsebino tega predavanja bi morali biti seznanjena vodstva organizacij, varnostni inženirji za informacijsko varnost (CISO, ISO, CSO) in seveda pooblaščene osebe za varstvo podatkov (DPO).

PROGRAM

1. Pravne zahteve in standardi: V tem poglavju vam predstavimo, kateri so tisti pravni in organizacijski okviri, ki jih morajo različne vrste organizacij spoštovati pri zagotavljanju varnosti informacij oz. podatkov in poročanju ob morebitnih vdorih v informacijske sisteme:

ZVOP-1 in GDPR
ZInfP
Varnostni standardi

2. Preprečevanje in zaznavanje vdorov:

Osnovne tehnike preprečevanja in zaznavanja vdorov
Kaj vse lahko štejemo za vdor/zlorabo

3. Vdrli so nam, kaj sedaj:

Kdo je odgovoren za kaj (od obveščanja do odzivanja)
Kako zavarovati dokaze (če že nismo prepozni)
Koga in v katerih primerih obveščati
DPO+: Kako izpolniti obrazec IPRS

4. Priprava na incidente s poudarkom na varstvu osebnih podatkov: V tem poglavju vam razložimo, kako pripraviti organizacijo na zaznavanje vdorov, predvsem pa, kako jo pripraviti na hitro odzivanje, ko (ne če) se vdor zgodi:

Videli smo, kaj se lahko zgodi, zato se pripravljamo
Kaj moramo zagotoviti na informacijskih sistemih pred vdorom
DPO+: Na gornjih izkušnjah sestavimo primer protokola ravnanja

KDO BO Z VAMI

Primož Govekar

Certificiran strokovnjak za informacijsko varnost in varovanje osebnih podatkov s poznavanjem procesov in vodenja ekip, odličnim poznavanjem vodenja projektov v IKT, vodenja IKT ter izkušnjami v mednarodnih okoljih. Njegove izkušnje na področju informacijskih tehnologij segajo še v leta luknjanih kartic, za seboj ima dolgoletne izkušnje na področju vodenja ekip, projektov in informacijske varnosti, na področju obdelave osebnih podatkov pa beleži javne objave svojih člankov že pred več kot desetimi leti. Je presojevalec za ISO 27001 in diplomant prve generacije dodatne poklicne kvalifikacije za pooblaščeno osebo za varovanje osebnih podatkov.

Prijava

Vljudno vabljeni!

Tax-Fin-Lex d.o.o.

TFL Izobraževanja / Kako postopati v primeru vdora v informacijske sisteme z upoštevanjem GDPR

KOMU JE IZOBRAŽEVANJE NAMENJENO

PROGRAM

KDO BO Z VAMI