Περιγραφή

Το σεμινάριο υλοποιείται ηλεκτρονικά μέσω ειδικής web - πλατφόρμας, που έχει την δυνατότητα πλήρους Διαδραστικότητας (Interaction), πρόσωπο προς πρόσωπο επικοινωνίας, αμφίδρομης υποβολής ερωτήσεων και αλληλεπίδρασης μεταξύ των συμμετεχόντων, σαν να βρίσκονται σε εκπαιδευτική αίθουσα.

IT Security - ISO 27001 - GDPR

Η προδιαγραφή του προγράμματος εγκρίθηκε από την ΑνΑΔ. 

Η προστασία των πάσης φύσεως Πληροφοριακών Δεδομένων από εσωτερικές και εξωτερικές «απειλές» είναι ένας σημαντικός παράγοντας αξιοπιστίας, λειτουργικότητας και πολλές φορές επιβίωσης για κάθε Οργανισμό.

Στο Σεμινάριο αυτό παρουσιάζονται μεθοδολογίες και πρακτικές, οι οποίες διασφαλίζουν την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και την προσβασιμότητα των πολύτιμων Πληροφοριακών Δεδομένων της σύγχρονης Επιχείρησης. Παράλληλα παρουσιάζονται με απλά παραδείγματα, τρόποι Εφαρμογής των μεθοδολογιών αυτών μέσα από τις προδιαγραφές του διεθνούς Προτύπου ISO 27001:2013, το οποίο προσφέρει ένα σταθερό πλαίσιο για την συνεπή Εφαρμογή των Πολιτικών Ασφαλείας.

Επιπλέον, παρουσιάζονται Εργαλεία αποτελεσματικής επιθεώρησης (Audit) Συστημάτων Ασφάλειας Πληροφοριών καθώς και μια, σχεδιασμένη από την Εταιρεία μας, πρωτότυπη Δομή Αρχειοθέτησης των Πληροφοριών έτσι ώστε, να είναι εύκολη η ανάσυρση της Πληροφορίας, από όσους έχουν πρόσβαση σε αυτήν.

Τέλος, γίνεται εκτενής αναφορά στον Νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων 2016/679 της Ευρωπαϊκής Ένωσης και τον Νόμο 125(I)/2018, καθώς και στα απαιτούμενα βήματα Συμμόρφωσης.

Οι Σύμβουλοι της Εταιρείας μας θα καλύπτουν επι 12 μήνες την υποστήριξη των Συμμετεχόντων, παρέχοντας απαντήσεις και διευκρινίσεις σε πιθανές ερωτήσεις τους.

Αρχικό Κόστος: €450 + 19% Φ.Π.Α. (€ 535,5)
Επιδότηση ΑΝΑΔ: €238
Πληρωτέο Ποσό: €212 (+ Φ.Π.Α. € 85,5)

Duration

13-10-2021

Ενότητες

1. IT Risk Management

  • Εισαγωγή στο ΙΤ Security και στο ISO 27001
  • Μεθοδολογίες αξιολόγησης Κινδύνων ΙΤ
  • Εργαλεία αξιολόγησης Κινδύνων
  • Απαιτήσεις αξιολόγησης Κινδύνων με βάση το Πρότυπο ISO 27001

2. Φυσική Ασφάλεια Χώρων

  • Συστήματα ελέγχου πρόσβασης σε διαβαθμισμένους χώρους
  • Προστασία από απειλές
  • Πολιτική clear desk / clear screen

3. Ασφάλεια Υποδομών – Εξοπλισμού

  • Αποδεκτή χρήση – ιδιοκτησία
  • Επιστροφή εξοπλισμού μετά από χρήση
  • Απόρριψη – καταστροφή εξοπλισμού
  • Ασφάλεια εξοπλισμού εκτός Εταιρείας
  • Ασφάλεια φορητού εξοπλισμού / μέσων (media)

4. Ασφάλεια Συστημάτων

  • Capacity Management
  • Ασφάλεια κατά την εγκατάσταση / τροποποίηση Συστημάτων
  • Αξιολόγηση τεχνικών αδυναμιών (technical vulnerabilities) Συστημάτων
  • Ασφάλεια Δικτύων – προστασία από εξωτερικές απειλές
  • Συστήματα backup
  • Malware controls
  • IT Systems Change Management
  • Emails Management

5. Ασφάλεια Πρόσβασης

  • Πολιτικές προσβάσεων σε Δίκτυα και Υπηρεσίες (network services)
  • Συστήματα Ελέγχου Πρόσβασης (access control systems)
  • Διαδικασίες user registration / rights / authentication / log on
  • Διαχείριση κωδικών Πρόσβασης
  • Κρυπτογραφικοί Έλεγχοι

6. Ασφάλεια στην Ανάπτυξη Συστημάτων

  • Αξιολόγηση – καταγραφή απαιτήσεων (specification analysis)
  • Ασφάλεια Περιβάλλοντος Ανάπτυξης
  • System Security Tests and Acceptance

7. ΙΤ Business Continuity

  • Διαχείριση Περιστατικών Ασφάλειας. Υπευθυνότητες – Διαδικασίες
  • Business Continuity
  • Disaster Recovery Plans

8. Ασφάλεια Πληροφοριακών Στοιχείων (Assets)

  • Πνευματική Ιδιοκτησία
  • Συμβάσεις
  • Υπεργολάβοι – Εξωτερικοί Συνεργάτες
  • Ασφάλεια κατά τις προσλήψεις – μετακινήσεις – αποχωρήσεις

9. ΙΤ Audit

  • Ο σχεδιασμός του Audit
  • Checklist IT Auditing
  • Ο μηχανισμός βελτιώσεων βάσει των ευρημάτων

10. Case Studies και Εργαλεία

  • Μελέτες Περιπτώσεων με πραγματικά παραδείγματα
  • Μελέτες Περιπτώσεων Αξιολόγησης Ευρημάτων Audit και Σχεδιασμού Διορθωτικών Ενεργειών
  • Ανάλυση υποθέσεων εφαρμογής στις εταιρείες των συμμετοχόντων
  • Ομαδικές Ασκήσεις για την εμπέδωση του Κανονισμού
  • Εργαλεία Αξιολόγησης και Διαχείρισης Κινδύνων κατά ISO 31010
  • Εργαλεία σε Excel για το Impact Assessment
  • Εργαλείο Διαχείρισης Δράσεων Διαχείρισης Κινδύνων
  • Εργαλείο σχεδιασμού ροής εργασιών

11. Εισαγωγή στον κανονισμό GDPR

  • Τι είναι Προστασία Δεδομένων
  • Βασικοί όροι Προστασίας Δεδομένων
  • Πώς λειτουργεί η Προστασία Δεδομένων
  • Αρχές Ποιότητας των Δεδομένων
  • Δικαιώματα Ατόμων (λήθη, συγκατάθεση κλπ.)
  • Γνωστοποίησης Παραβιάσεων Ασφάλειας
  • Διασυνοριακή Διαβίβαση Δεδομένων
  • Πρόστιμα από μη Συμμόρφωση

12. Ανάλυση του Κανονισμού

  • Αρχές και Απαιτήσεις του Νέου Κανονισμού
  • Μέτρα Διασφάλισης
  • Βήματα Συμμόρφωσης

13. Σύστημα Συμμόρφωσης με τον Κανονισμό

  • Μεθοδολογία Υλοποίησης Συμμόρφωσης
  • Action Plan Έργου Συμμόρφωσης – Εργαλεία
  • Ροές (Data Mapping) Προσωπικών Δεδομένων μέσω SIPOC
  • Διαχείριση Κινδύνων
  • Gap Analysis
  • Εφαρμογή Σχεδίων Προστασίας – Πολιτικές και Διαδικασίες – Υποδείγματα
  • Business Continuity – ISO 22301
  • Σύνδεση GDPR με ISO 27001
  • Μέτρηση Δεικτών και Βελτίωση του Συστήματος
  • Audit Εφαρμογής

14. Υπεύθυνος Προστασίας Δεδομένων (DPO)

  • Νομικές Επιπτώσεις
  • Ο ρόλος του Data Protection Officer
  • Οι υποχρεώσεις του DPO και το Πλαίσιο σχέσης με τον Οργανισμό
  • Ποιοτικά Χαρακτηριστικά και Επαγγελματικές Δεξιότητες
  • Ο ευρύτερος ρόλος και η αξία του DPO

ΣΕ ΠΟΙΟΥΣ ΑΠΕΥΘΥΝΕΤΑΙ

Το σεμινάριο απευθύνεται σε Υπευθύνους Ασφάλειας Πληροφοριών, Στελέχη Διασφάλισης Ποιότητας, Εσωτερικούς Επιθεωρητές, Υπεύθυνους και Στελέχη Λειτουργιών ΙΤ, εμπλεκόμενα Στελέχη στον Σχεδιασμό και στη Λειτουργία ΙΤ Συστημάτων, αλλά και στους Γενικούς Διευθυντές και ιδιοκτήτες Επιχειρήσεων που επιθυμούν να ενημερωθούν για τις σύγχρονες πρακτικές στον ασφαλή και αποτελεσματικό τρόπο Διαχείρισης Πληροφοριών.

ΣΤΟΧΟΣ ΣΕΜΙΝΑΡΙΟΥ

Μετά την ολοκλήρωση του προγράμματος οι καταρτιζόμενοι θα είναι σε θέση να:

  • Κατανοήσουν τις βασικές αρχές Ασφάλειας Πληροφοριών
  • Γνωρίζουν τη μεθοδολογία Ανάλυσης και Διαχείρισης Κινδύνων
  • Γνωρίζουν τις απαιτήσεις του Προτύπου ISO 27001:2013
  • Γνωρίζουν τρόπους κάλυψης των απαιτήσεων του Προτύπου στην Επιχείρησή τους
  • Ελέγχουν – Αξιολογούν αποτελεσματικά τη Λειτουργία ενός Συστήματος Ασφάλειας Πληροφοριών με τα κατάλληλα Εργαλεία
  • Ενημερωθούν για τον Κανονισμό Προστασίας Προσωπικών Δεδομένων και τον Νόμο 125(I)/2018, καθώς και τα βήματα Συμμόρφωσης
  • Κατανοήσουν τις βασικές αρχές Προστασίας Δεδομένων
  • Χρησιμοποιούν Εφαρμογές για την Paperless Διαχείριση Διαδικασιών του Συστήματος
  • Γνωρίζουν τη Μεθοδολογία ανάπτυξης Συστήματος Διαχείρισης Ασφάλειας μέχρι και την πιστοποίησή του
  • Αξιοποιήσουν ένα Ολοκληρωμένο Εργαλείο Αξιολόγησης και Διαχείρισης Κινδύνων, που τους παρέχεται, προκειμένου να εντοπίσουν τις ελλείψεις της Εταιρείας τους σε σχέση με το Πρότυπο
  • Προσαρμόσουν το Υπόδειγμα Ολοκληρωμένου Συστήματος κατά ISO 27001, που δίνεται σε ηλεκτρονική μορφή, στα Δεδομένα της Επιχείρησης τους
  • Προετοιμάσουν την εταιρεία τους για να συμμορφωθεί με τις απαιτήσεις του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης (General Data Protection Regulation – GDPR – 2016/679)
  • Ελέγχουν, αξιολογούν και εφαρμόζουν αποτελεσματικά τη λειτουργία ενός Συστήματος Προστασίας Προσωπικών Δεδομένων (με ρόλους, σχέδια, πολιτικές και πρακτικές κλπ.)
  • Αξιοποιήσουν ένα σύνολο πρακτικών υποθέσεων Προστασίας Προσωπικών Δεδομένων (data protection case studies), προκειμένου να εντοπίσουν τις ελλείψεις της εταιρείας τους και να λάβουν μέτρα βελτίωσης
  • Σχεδιάσουν μέτρα Προστασίας Δεδομένων για όλα τα Εταιρικά Δεδομένα (αδόμητα, δομημένα, οικονομικά, προσωπικά, κλπ.), επιλέγοντας μεταξύ εναλλακτικών λύσεων, τα πιο ενδεδειγμένα για την επιχείρησή τους
  • Υλοποιούν τεχνικές για τη βελτίωση της Ποιότητας Δεδομένων και την Αξιολόγηση της επάρκειας του Συστήματος Προστασίας και Ασφαλείας Δεδομένων και Πληροφορικής που έχουν εγκαταστήσει

Στο υλικό του σεμιναρίου περιλαμβάνονται:

  • Εγχειρίδιο του Σεμιναρίου, σε ηλεκτρονική μορφή
  • Η παρουσίαση του σεμιναρίου, σε ηλεκτρονική μορφή
  • Υπόδειγμα Ολοκληρωμένου Συστήματος κατά ISO 27001
  • Παροχή Αξιολόγησης – Audit στα Συστήματα και τις Διαδικασίες IT της εταιρείας
  • Ηλεκτρονική Εφαρμογή για τη Διαχείριση Περιστατικών – Προβλημάτων Ασφάλειας IT
  • Σύστημα Διαχείρισης Περιστατικών – Προβλημάτων Ασφάλειας IT
  • Εργαλεία Αξιολόγησης και Διαχείρισης Κινδύνων
  • Υποστήριξη επι 12 μήνες πάνω σε θέματα του σεμιναρίου

Χρίστος Κόζιαρης

Χρίστος Κόζιαρης

Σύμβουλος Επιχειρήσεων με πτυχίο Μηχανικού Πληροφορικής και μεταπτυχιακές σπουδές στη Διοίκηση Επιχειρήσεων (ΜΒΑ) και στην Ασφάλεια και Διαχείριση Κινδύνων Ηλεκτρονικής Επικοινωνίας. Είναι μέλος του ΔΣ του ISACA και πιστοποιημένος στον Έλεγχο Κινδύνων και Πληροφοριακών Συστημάτων (CRISC). Πιστοποιημένος Data Protection Officer (DPO).
Live Online Training
Έναρξη: 13/10/2021 9:30 πμ
Λήξη: 14/10/2021 5:15 μμ
Τόπος Διεξαγωγής: Διαδικτυακή Εκπαίδευση,
Η Προδιαγραφή του προγράμματος εγκρίθηκε από την ΑνΑΔ. Αρχικό Κόστος: €450 + 19% Φ.Π.Α. (€ 535,5) Επιδότηση ΑΝΑΔ: €238 Πληρωτέο Ποσό: €212 (+ Φ.Π.Α. € 85,5)
Κόστος Συμμετοχής 600 €

Για συμμετοχή σε online σεμινάριο παρέχεται έκπτωση 25%

Δήλωση Συμμετοχής
Κόστος Υλικού 180 €
Αγορά Υλικού
Επεξήγηση Εκπτώσεων:

10% έκπτωση στην δεύτερη αγορά / συμμετοχή

20% έκπτωση στην τρίτη και κάθε επόμενη αγορά / συμμετοχή

Η Προδιαγραφή του προγράμματος εγκρίθηκε από την ΑνΑΔ. Αρχικό Κόστος: €450 + 19% Φ.Π.Α. (€ 535,5) Επιδότηση ΑΝΑΔ: €238 Πληρωτέο Ποσό: €212 (+ Φ.Π.Α. € 85,5)
Κόστος Συμμετοχής 600 €

Για συμμετοχή σε online σεμινάριο παρέχεται έκπτωση 25%

Δήλωση Συμμετοχής
Κόστος Υλικού 180 €
Αγορά Υλικού
Επεξήγηση Εκπτώσεων:

10% έκπτωση στην δεύτερη αγορά / συμμετοχή

20% έκπτωση στην τρίτη και κάθε επόμενη αγορά / συμμετοχή

Ενδιαφέρεστε για Ενδοεπιχειρησιακό Σεμινάριο;

Η AQS εξειδικεύεται στη διοργάνωση ενδοεπιχειρησιακών σεμιναρίων, προσαρμοσμένων στις ανάγκες και στους στόχους της εταιρείας σας.

Μάθετε περισσότερα

Δωρεάν Ebook

Συμπληρώστε την φόρμα για να λάβετε το ebook απευθείας στο email σας.

Μάθετε περισσότερα
Εάν επιθυμείτε τακτική ενημέρωση για τα σεμινάρια μας κάντε κλικ εδώ

Εγγραφή στο Newsletter

Συμπληρώστε το email σας και μείνετε ενημερωμένοι για τα νέα μας άρθρα και τις δραστηριότητές μας.

Cookies & Ασφάλεια Δεδομένων

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να εξασφαλίσει ότι θα έχετε την καλύτερη εμπειρία στον ιστότοπό μας.
Για περισσότερες πληροφορίες, διαβάστε προσεκτικά την Πολιτική Cookies

Επιλέξτε τον τύπο Cookies που αποδέχεστε στις Ρυθμίσεις Cookies

Μετάβαση στο περιεχόμενο