Procesni pristop in procesi sistema za upravljanje informacijske varnosti (SUIV)

Vsebina Procesi in procesni pristop, arhitektura procesov, interakcije med procesi. Zahteve standarda ISO/IEC 27001:2022 glede procesov in njihovih interakcij. Kontekst organizacije, zahteve zainteresiranih strani glede informacijske varnosti. Procesi SUIV in njihove interakcije. Modeliranje procesov, metode in tehnike, orodja. Popis in modeliranje procesov SUIV (AS-IS, TO-BE). Primeri dobrih praks (popis, modeliranje procesov). Primeri iz prakse – popis in modeliranje procesa SUIV. Način dela Predstavitev zahtev, načel, smernic, pristopov in orodij. Primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse. Za lažji potek dela na delavnici si prosimo zagotovite veljaven izvod standarda ISO/IEC 27001:2022; priporočamo tudi, da s sabo prinesete tudi izvod standarda ISO/IEC 27002:2022. Izvedba v živo (op: če bi slučajno kdo želel, se tudi lahko dogovorimo za hibridno, z on-line). V času med posameznimi delavnicami udeleženci osvojena znanja preverijo v praksi.