Σύμβουλοι Επιχειρήσεων
   Σύμβουλοι Επιχειρήσεων  Σύμβουλοι Επιχειρήσεων   Σύμβουλοι Επιχειρήσεων  Σύμβουλοι Επιχειρήσεων   Σύμβουλοι Επιχειρήσεων  Σύμβουλοι Επιχειρήσεων   Σύμβουλοι Επιχειρήσεων  Σύμβουλοι Επιχειρήσεων   Σύμβουλοι Επιχειρήσεων  Σύμβουλοι Επιχειρήσεων   Σύμβουλοι Επιχειρήσεων  Σύμβουλοι Επιχειρήσεων 
IT Security - Θεσσαλονίκη
Σύμβουλοι Επιχειρήσεων
Σύμβουλοι Επιχειρήσεων

Username:
Password:
 Εγγραφή Νέου Χρήστη
 Υπενθύμιση ΚωδικούΣεμινάρια > IT Security - Θεσσαλονίκη
IT Security - Θεσσαλονίκη

                             ISO 27001 - ΜΕΘΟΔΟΛΟΓΙΕΣ – ΕΡΓΑΛΕΙΑ – ΣΥΜΒΟΥΛΕΣ ΕΦΑΡΜΟΓΗΣ

Το Σεμινάριο αυτό είναι ένα πρακτικό βοήθημα που προσφέρει την απαιτούμενη Τεχνογνωσία για τη διασφάλιση της Ακεραιότητας και της Εμπιστευτικότητας των πάσης φύσεως Πληροφοριακών Δεδομένων και Υποδομών που αποτελούν πολύτιμο περιουσιακό στοιχείο για κάθε Επιχείρηση.

Παρουσιάζονται καλές Πρακτικές για την ασφάλεια Hardware / Software και Πληροφοριών, Οδηγίες για έλεγχο πρόσβασης, κρυπτογραφία, φυσική ασφάλεια και περιβάλλον, ασφάλεια λειτουργιών και επικοινωνιών, διαχείριση περιστατικών ασφαλείας, προστασία απο κακόβουλες επιθετικές ενέργειες (hackers, phishing, virus) που διασφαλίζονται με ειδικές δοκιμές (π.χ. Penetration Test).

Παράλληλα, παρουσιάζονται τρόποι εφαρμογής των μεθοδολογιών και Διαδικασιών αυτών, μέσα από τις προδιαγραφές του διεθνούς προτύπου ISO 27001, το οποίο προσφέρει ένα σταθερό πλαίσιο για την συνεπή εφαρμογή των πολιτικών ασφαλείας.

Τέλος, γίνεται εκτενής αναφορά στον Νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων 2016/679 της Ευρωπαϊκής Ένωσης, καθώς και στα απαιτούμενα βήματα συμμόρφωσης.

Περισσότερες πληροφορίες μπορείτε να δείτε στην ιστοσελίδα της θυγατρικής μας εταιρείας iBcl που διοργανώνει το σεμινάριο κάνοντας κλικ εδώ

ΔΗΛΩΣΗ ΣΥΜΜΕΤΟΧΗΣ           ΠΑΡΑΓΓΕΛΙΑ ΥΛΙΚΟΥ      

ΣΕ ΠΟΙΟΥΣ ΑΠΕΥΘΥΝΕΤΑΙ

Το σεμινάριο απευθύνεται στη Διοίκηση, στα στελέχη ΙΤ και σε όλα τα στελέχη που εμπλέκονται στον σχεδιασμό, έλεγχο και αξιολόγηση της ασφάλειας και της λειτουργίας των ΙΤ Συστημάτων της εταιρείας.

ΠΩΣ ΘΑ ΩΦΕΛΗΘΟΥΝ ΟΙ ΣΥΜΜΕΤΕΧΟΝΤΕΣ
 • Θα κατανοήσουν τις βασικές αρχές Ασφάλειας Πληροφοριών

 • Θα γνωρίσουν τη μεθοδολογία Ανάλυσης και Διαχείρισης Κινδύνων

 • Θα είναι σε θέση να ελέγχουν - αξιολογούν αποτελεσματικά τη λειτουργία ενός Συστήματος Ασφάλειας Πληροφορίας με τα κατάλληλα εργαλεία

 • Θα αξιοποιήσουν ένα Ολοκληρωμένο Εργαλείο Αξιολόγησης και Διαχείρισης Κινδύνων, που τους παρέχεται, προκειμένου να εντοπίσουν τις ελλείψεις της εταιρείας τους και να λάβουν μέτρα αποτροπής

 • Θα γνωρίσουν τις απαιτήσεις του Προτύπου ISO 27001:2013, με παραδείγματα και διαδικασίες που θα τους δοθούν

 • Θα είναι σε θέση να εκπονήσουν Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας στον τομέα της πληροφορικής, επιλέγοντας μεταξύ εναλλακτικών λύσεων, την ενδεδειγμένη για τα δεδομένα της Επιχείρησής τους

 • Θα είναι σε θέση να υλοποιούν δοκιμές ασφαλείας για την αξιολόγηση της επάρκειας του Συστήματος Ασφαλείας που έχουν εγκαταστήσει

 • Θα έχουν στη διάθεσή τους Τεχνικές Οδηγίες για την εφαρμογή μέτρων ασφαλείας του Hardware

 • Θα έχουν στη διάθεσή τους Τεχνικές Οδηγίες για την προστασία των ιστοσελίδων απο κακόβουλες εισβολές καθώς και Οδηγίες για το Penetration Test

 • Θα ενημερωθούν για τον Νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων και τα βήματα Συμμόρφωσης

ΕΝΟΤΗΤΕΣ ΣΕΜΙΝΑΡΙΟΥ

Α. Εισαγωγή – Δημιουργία Πλαισίου Ασφάλειας Πληροφορικής

 • Ορισμοί Ασφάλειας Πληροφορικής Κίνδυνου και Απειλές, Είδη και κίνητρα των εισβολέων

 • Προστασία από Απειλές και Κινδύνους

 • Πώς να αντιμετωπίσετε τα επιχειρησιακά εγκλήματα

 • Πλαίσιο Διακυβέρνησης Ασφάλειας Πληροφορικής

Β. Πρότυπο ISO 27001 – IT RISK MANAGEMENT

 • Εισαγωγή στο ΙΤ Security και στο ISO 27001

 • Μεθοδολογίες αξιολόγησης κινδύνων ΙΤ

 • Εργαλεία αξιολόγησης κινδύνων

 • Απαιτήσεις αξιολόγησης κινδύνων με βάση το πρότυπο ISO 27001

Γ. Στρατηγική Ασφάλειας Πληροφορικής

 • Μεθοδολογία και βήματα Εκπόνησης Στρατηγικής Ασφάλειας Πληροφορικής

 • Προετοιμασία για τη Στρατηγική Ασφάλειας Πληροφορικής

 • Δημιουργία Οράματος Ασφάλειας Πληροφορικής

 • Αξιολόγηση της υφιστάμενης κατάστασης

Δ. Διοικητικά Μέτρα Υποστήριξης Ασφάλειας Πληροφορικής

 • Εταιρικά Μέτρα Υποστήριξης Ασφάλειας Πληροφορικής

 • Σύστημα Διαχείρισης Προσωπικού

 • Μέτρα Διακυβέρνησης Πληροφορικής

 • Πολιτικές, Διαδικασίες και Πρότυπα Πληροφορικής

 • Διαδικασίες Ποιοτικού Ελέγχου Πληροφορικής

Ε. Οργάνωση Ασφάλειας Πληροφορικής

 • Σχέδιο Δράσης Οργάνωσης της Ασφάλειας Πληροφορικής

 • Υπευθυνότητες του Διοικητικού Συμβουλίου και της Ανώτατης Διοίκησης

 • Ρόλος του Διευθυντή Ασφάλειας Πληροφορικής

 • Ομάδα Ασφάλειας Πληροφορικής

ΣΤ. Πολιτικές Ασφάλειας Πληροφορικής

 • Εγχειρίδιο Ασφάλειας Πληροφοριών

 • Πολιτική Κανονιστικής Συμμόρφωσης

 • Πολιτική Διαβάθμισης Πληροφοριών

 • Πολιτική Διαχείρισης Δικτύου και Διαδικτύου

 • Πολιτική Διαχείρισης Περιστατικών Ασφάλειας

Ζ. Μέτρα Φυσικής Ασφάλειας Πληροφορικής

 • Μηχανισμοί φυσικής ασφάλειας πληροφορικής

 • Εξωτερική Περίφραξη και Φύλακες Ασφαλείας

 • Επιλογή Χώρου Κατασκευής Κέντρου Δεδομένων

 • Διαδικασία και Μητρώο Επισκεπτών στο Κέντρο Δεδομένων

 • Κλειστό Κύκλωμα Τηλεόρασης

Η. Μέτρα Ασφάλειας στην Ανάπτυξη Συστημάτων Πληροφορικής

 • Φάσεις Ένταξης Ασφάλειας στην Ανάπτυξη Συστημάτων Πληροφορικής

 • Προετοιμασία της Ανάπτυξης του Συστήματος

 • Έναρξη της Ανάπτυξης του Συστήματος

 • Δοκιμές Ασφάλειας

Θ. Μέτρα Τεχνικής (Λογικής) Προστασίας

 • Μέτρα Λειτουργίας Υπολογιστικού Κέντρου Πληροφορικής

 • Μέτρα Διαχείρισης Λογισμικού Συστήματος

 • Μέτρα Διαχείρισης Προσωπικών Υπολογιστών και Εφαρμογών Γραφείου

Ι. Μέτρα Λειτουργίας Πληροφοριακών Συστημάτων

 • Διαδικασία Διαχείρισης της Καταχώρησης Στοιχείων

 • Διαδικασία Ανάπτυξης Προγραμμάτων για την Διαχείριση της Καταχώρησης

 • Διαδικασία Ανάπτυξης Προγραμμάτων για τον Έλεγχο Επεξεργασίας Κινήσεων

ΙΑ. Μέτρα Επιχειρησιακής Συνέχειας και Επαναφοράς Συστημάτων Πληροφορικής

 • Διαδικασία της Επιχειρησιακής Συνέχειας

 • Σχέδιο Επιχειρησιακής Συνέχειας

 • Σχέδιο Επαναφοράς Συστημάτων Πληροφορικής

 • Πολιτική και Διαδικασίες Αντιγραφής

ΙΒ. Μέτρα Προστασίας Ηλεκτρονικού Εγκλήματος και Δολιοφθοράς

 • Μέτρα Ελέγχου και Προστασίας έναντι Ηλεκτρονικού Εγκλήματος

 • Σαμποτάζ Πληροφορικής

 • Βιομηχανική Κατασκοπεία

ΙΓ. Σύστημα Παρακολούθησης Ασφάλειας Πληροφορικής

 • Διαδικασία Παρακολούθησης Ασφάλειας Πληροφορικής

 • Καθορισμός της στρατηγικής παρακολούθησης

 • Καθιέρωση του προγράμματος παρακολούθησης

 • Καθιέρωση της συχνότητας παρακολούθησης και αξιολόγησης

ΙΔ. Σύστημα Αξιολόγησης Απόδοσης Πληροφορικής

 • Πλαίσιο Αξιολόγησης Απόδοσης

 • Σχεδίαση και Εφαρμογή Λειτουργικών Scorecards

 • Η Στρατηγική Εφαρμογής Λειτουργικών Scorecards για την Ασφάλεια Πληροφορικής

ΙΕ. Έλεγχος Πληροφορικής

 • Μεθοδολογία Ελέγχου Πληροφορικής

 • Σχεδιασμός Ελέγχου

 • Εκτέλεση Ελεγκτικών Εργασιών

 • Λογισμικό Ελέγχου

Κ. Κανονισμός Προστασίας Προσωπικών Δεδομένων 2016/679

 • Αρχές και Απαιτήσεις του Νέου Κανονισμού

 • Μέτρα Διασφάλισης

 • Βήματα Συμμόρφωσης


Στους συμμετέχοντες θα δοθεί Ολοκληρωμένος Πίνακας Αξιολόγησης των Συστημάτων και Υποδομών Πληροφορικής με σημεία ελέγχου εστιασμένα στον Τομέα της Ασφάλειας, καθώς και Υπόδειγμα Ολοκληρωμένου Συστήματος Διαδικασιών κατά ISO 27001, ενώ μέσω της ιστοσελίδας μας, θα έχουν για ένα έτος τη δυνατότητα online υποστήριξης στα θέματα του σεμιναρίου.

ΕΝΟΤΗΤΕΣ ΣΕΜΙΝΑΡΙΟΥ

Α. Εισαγωγή – Δημιουργία Πλαισίου Ασφάλειας Πληροφορικής

 • Ορισμοί Ασφάλειας Πληροφορικής Κίνδυνου και Απειλές, Είδη και κίνητρα των εισβολέων

 • Προστασία από Απειλές και Κινδύνους

 • Πώς να αντιμετωπίσετε τα επιχειρησιακά εγκλήματα

 • Πλαίσιο Διακυβέρνησης Ασφάλειας Πληροφορικής

Β. Πρότυπο ISO 27001 – IT RISK MANAGEMENT

 • Εισαγωγή στο ΙΤ Security και στο ISO 27001

 • Μεθοδολογίες αξιολόγησης κινδύνων ΙΤ

 • Εργαλεία αξιολόγησης κινδύνων

 • Απαιτήσεις αξιολόγησης κινδύνων με βάση το πρότυπο ISO 27001

Γ. Στρατηγική Ασφάλειας Πληροφορικής

 • Μεθοδολογία και βήματα Εκπόνησης Στρατηγικής Ασφάλειας Πληροφορικής

 • Προετοιμασία για τη Στρατηγική Ασφάλειας Πληροφορικής

 • Δημιουργία Οράματος Ασφάλειας Πληροφορικής

 • Αξιολόγηση της υφιστάμενης κατάστασης

Δ. Διοικητικά Μέτρα Υποστήριξης Ασφάλειας Πληροφορικής

 • Εταιρικά Μέτρα Υποστήριξης Ασφάλειας Πληροφορικής

 • Σύστημα Διαχείρισης Προσωπικού

 • Μέτρα Διακυβέρνησης Πληροφορικής

 • Πολιτικές, Διαδικασίες και Πρότυπα Πληροφορικής

 • Διαδικασίες Ποιοτικού Ελέγχου Πληροφορικής

Ε. Οργάνωση Ασφάλειας Πληροφορικής

 • Σχέδιο Δράσης Οργάνωσης της Ασφάλειας Πληροφορικής

 • Υπευθυνότητες του Διοικητικού Συμβουλίου και της Ανώτατης Διοίκησης

 • Ρόλος του Διευθυντή Ασφάλειας Πληροφορικής

 • Ομάδα Ασφάλειας Πληροφορικής

ΣΤ. Πολιτικές Ασφάλειας Πληροφορικής

 • Εγχειρίδιο Ασφάλειας Πληροφοριών

 • Πολιτική Κανονιστικής Συμμόρφωσης

 • Πολιτική Διαβάθμισης Πληροφοριών

 • Πολιτική Διαχείρισης Δικτύου και Διαδικτύου

 • Πολιτική Διαχείρισης Περιστατικών Ασφάλειας

Ζ. Μέτρα Φυσικής Ασφάλειας Πληροφορικής

 • Μηχανισμοί φυσικής ασφάλειας πληροφορικής

 • Εξωτερική Περίφραξη και Φύλακες Ασφαλείας

 • Επιλογή Χώρου Κατασκευής Κέντρου Δεδομένων

 • Διαδικασία και Μητρώο Επισκεπτών στο Κέντρο Δεδομένων

 • Κλειστό Κύκλωμα Τηλεόρασης

Η. Μέτρα Ασφάλειας στην Ανάπτυξη Συστημάτων Πληροφορικής

 • Φάσεις Ένταξης Ασφάλειας στην Ανάπτυξη Συστημάτων Πληροφορικής

 • Προετοιμασία της Ανάπτυξης του Συστήματος

 • Έναρξη της Ανάπτυξης του Συστήματος

 • Δοκιμές Ασφάλειας

Θ. Μέτρα Τεχνικής (Λογικής) Προστασίας

 • Μέτρα Λειτουργίας Υπολογιστικού Κέντρου Πληροφορικής

 • Μέτρα Διαχείρισης Λογισμικού Συστήματος

 • Μέτρα Διαχείρισης Προσωπικών Υπολογιστών και Εφαρμογών Γραφείου

Ι. Μέτρα Λειτουργίας Πληροφοριακών Συστημάτων

 • Διαδικασία Διαχείρισης της Καταχώρησης Στοιχείων

 • Διαδικασία Ανάπτυξης Προγραμμάτων για την Διαχείριση της Καταχώρησης

 • Διαδικασία Ανάπτυξης Προγραμμάτων για τον Έλεγχο Επεξεργασίας Κινήσεων

ΙΑ. Μέτρα Επιχειρησιακής Συνέχειας και Επαναφοράς Συστημάτων Πληροφορικής

 • Διαδικασία της Επιχειρησιακής Συνέχειας

 • Σχέδιο Επιχειρησιακής Συνέχειας

 • Σχέδιο Επαναφοράς Συστημάτων Πληροφορικής

 • Πολιτική και Διαδικασίες Αντιγραφής

ΙΒ. Μέτρα Προστασίας Ηλεκτρονικού Εγκλήματος και Δολιοφθοράς

 • Μέτρα Ελέγχου και Προστασίας έναντι Ηλεκτρονικού Εγκλήματος

 • Σαμποτάζ Πληροφορικής

 • Βιομηχανική Κατασκοπεία

ΙΓ. Σύστημα Παρακολούθησης Ασφάλειας Πληροφορικής

 • Διαδικασία Παρακολούθησης Ασφάλειας Πληροφορικής

 • Καθορισμός της στρατηγικής παρακολούθησης

 • Καθιέρωση του προγράμματος παρακολούθησης

 • Καθιέρωση της συχνότητας παρακολούθησης και αξιολόγησης

ΙΔ. Σύστημα Αξιολόγησης Απόδοσης Πληροφορικής

 • Πλαίσιο Αξιολόγησης Απόδοσης

 • Σχεδίαση και Εφαρμογή Λειτουργικών Scorecards

 • Η Στρατηγική Εφαρμογής Λειτουργικών Scorecards για την Ασφάλεια Πληροφορικής

ΙΕ. Έλεγχος Πληροφορικής

 • Μεθοδολογία Ελέγχου Πληροφορικής

 • Σχεδιασμός Ελέγχου

 • Εκτέλεση Ελεγκτικών Εργασιών

 • Λογισμικό Ελέγχου

Κ. Κανονισμός Προστασίας Προσωπικών Δεδομένων 2016/679

 • Αρχές και Απαιτήσεις του Νέου Κανονισμού

 • Μέτρα Διασφάλισης

 • Βήματα Συμμόρφωσης


Στους συμμετέχοντες θα δοθεί Ολοκληρωμένος Πίνακας Αξιολόγησης των Συστημάτων και Υποδομών Πληροφορικής με σημεία ελέγχου εστιασμένα στον Τομέα της Ασφάλειας, καθώς και Υπόδειγμα Ολοκληρωμένου Συστήματος Διαδικασιών κατά ISO 27001, ενώ μέσω της ιστοσελίδας μας, θα έχουν για ένα έτος τη δυνατότητα online υποστήριξης στα θέματα του σεμιναρίου.

Εισηγητές Σεμιναρίου
Σύμβουλος Επιχειρήσεων με πτυχίο Μηχανικού Πληροφορικής και μεταπτυχιακές σπουδές στη Διοίκηση Επιχειρήσεων (ΜΒΑ) και στην Ασφάλεια και Διαχείριση Κινδύνων Ηλεκτρονικής Επικοινωνίας. Είναι μέλος του ΔΣ του ISACA και πιστοποιημένος στον Έλεγχο Κινδύνων και Πληροφοριακών Συστημάτων (CRISC). Πιστοποιημένος Data Protection Officer (DPO).
Χρόνος - Τοποθεσία Διεξαγωγής
Ημερομηνία Διεξαγωγής: 2019

Ώρες Διεξαγωγής: -

Πόλη Διεξαγωγής: ΘΕΣΣΑΛΟΝΙΚΗ

Τοποθεσία Διεξαγωγής:
Περιγραφή Υλικού
 • Εγχειρίδιο «IT SECURITY»
 • Η παρουσίαση του σεμιναρίου
 • Υπόδειγμα Ολοκληρωμένου Συστήματος κατά ISO 27001
 • Access Διαχείρισης Περιστατικών – Προβλημάτων Ασφάλειας IT
 • Εργαλείο Αξιολόγησης και Διαχείρισης Κινδύνων σε Excel
 • Εργαλείο Παρακολούθησης Έργων - Δράσεων Βελτίωσης IT Security
 • Βεβαίωση Παρακολούθησης
 • Δωρεάν online υποστήριξη επί 12 μήνες σε θέματα του σεμιναρίου
Επιδότηση Σεμιναρίου
Το σεμινάριο μπορεί να επιδοτηθεί απο τον Ο.Α.Ε.Δ. Η εταιρεία μας αναλαμβάνει να βοηθήσει στη διαδικασία ηλεκτρονικής υποβολής των δικαιολογητικών για το πρόγραμμα ΛΑΕΚ 0,24% του Ο.Α.Ε.Δ.

Καταληκτική Ημερομηνία Online Υποβολής στον ΟΑΕΔ:

Ακολουθήστε το link για να βρείτε οδηγίες για τον ΟΑΕΔ και να υπολογίσετε το ποσό επιδότησης που αντιστοιχεί στην εταιρία σας
 
ΔΗΛΩΣΗ ΣΥΜΜΕΤΟΧΗΣ          ΠΑΡΑΓΓΕΛΙΑ ΥΛΙΚΟΥ     
Σύμβουλοι Επιχειρήσεων
Σύμβουλοι Επιχειρήσεων