Informacijska varnost za vodje


 • Temeljni pojmi s področja informacijske varnosti
 • pomen informacijske varnosti pri zagotavljanju neprekinjenega poslovanja
 • opredelitev in klasifikacija groženj informacijski varnosti
 • triada CIA: zagotavljanje zaupnosti, celovitosti, razpoložljivosti
 • vloga in pomen zagotavljanja fizične varnosti
 • vloga in pomen zagotavljanja zanesljivosti IT infrastrukture
 • vloga in pomen zagotavljanja logične varnosti
 • kontrola logičnega dostopa do varovanega omrežja
 • škodljivo programje in zaščita pred njim
 • varovalni mehanizmi pri komuniciranju navzven (šifriranje, digitalni podpis)
 • organizacijski vidiki informacijske varnosti
 • organizacijske pomanjkljivosti in njihove pasti
 • socialni inženiring
 • standardi, priporočila in zakonodaja na področju informacijske varnosti
 • vzpostavitev sistema za upravljanje informacijske varnosti (SUIV) v organizaciji
 • upravljanje informacijsko varnostnih tveganj

Človek kot ključni element informacijske varnosti v organizaciji – izobraževanje in ozaveščanje zaposlenih za informacijsko varnost.

Namembnost

Seminar je namenjen vodstvenim strukturam v podjetju (vodje podjetij, vodje organizacijskih enot, skrbniki poslovnih procesov , …)

Cilji izobraževanja

 • Usposobiti slušatelje za celovito razumevanje širšega pomena informacijske varnosti pri zagotavljanju neprekinjenega poslovanja v organizaciji; Znanja, ki jih bodo udeleženci pridobili, bodo bistveno pripomogla k njihovi ozaveščenosti na področju informacijske varnosti, kar bo pripomoglo k višjemu nivoju informacijske varnosti tako iz poslovnega kot iz zasebnega vidika.
 • usposobiti slušatelje za razumevanje groženj varnosti, možnih negativnih posledic ob uresničitvi le-teh kakor tudi zagotoviti poznavanje tako tehničnih kot organizacijskih mehanizmov zaščite na posameznih segmentih. Poudarjena bo pomembnost človeškega faktorja, ki je najšibkejši člen v verigi zagotavljanja informacijske varnosti.

Usposobiti slušatelje za uvajanje sistematičnega pristopa k zagotavljanju informacijske varnosti v kompleksnem poslovnem okolju, ki temelji na družini standardov ISO/IEC 27000. Slušatelji bodo seznanjeni s procesom uvajanja SUIV (sistem za upravljanje informacijske varnosti), ki omogoča vzpostavitev varnostnih politik na podlagi ocene varnostnih tveganj kakor tudi redno spremljanje in posodabljanje njihovega izvajanja.

Izvajalec

Univerza v Mariboru, Fakulteta za organizacijske vede, izr. prof. dr. Alenka Brezavšček, viš. pred. dr. Gregor Lenart