Auditimi i menaxhimit të sigurise së informacionit dhe rreziqeve gjatë punës në distancë (Rasti Covid-19) dhe standardi ISO 27001

Çfarë përmban programi i seminarit ?

Sistemi i Menaxhimit të Sigurisë së Informacionit (SMSI) është një bashkësi politikash dhe procedurash për menaxhim sistematik të të dhënave të ndjeshme në një organizatë. Qëllimi i SMSI është të minimizoj rrezikun dhe te siguroj vazhdimësinë e punës duke limituar në mënyrë proaktive impaktin e thyerjeve (shkeljeve) të sigurisë.

Si pasojë e pandemisë COVID-19 organizatat kanë filluar dhe vazhdojnë që të aplikojnë punën nga distanca. Për shumë nga ne kjo është eksperiencë e re e cila përveç mundësive që na ofron bartë me vete edhe shumë rreziqe.

Klasifikimi i informacionit është proces në të cilin organizata vlerëson të dhënat që ka në pronësi dhe vendosjen e mekanizmave të duhur mbrojtës për klasat përkatëse.

Pjesa pare: Bazat për vendosjen e Sistemit të Menaxhimit të Sigurisë së Informacionit në një organizatë dhe auditimi i tij

• Projekti i implementimit të ISMS ;
• Adoptimi i  metodologjisë për ISMS (ISO 27001);
• Krijimi i kornizës për ISMS;
• Identifikimi dhe menaxhimi i rreziqeve; dhe
• Auditimi i procesit në secilin hap.

Pjesa dyte: Identifikimi dhe menaxhimi i rreziqeve të sigurisë së informacionit gjatë punës nga distanca: Rasti Covid-19

• Mungesa e kontrolleve të sigurisë në qasjen në internet në shtëpi;
• Mundësia e shfrytëzimit të pajisjeve të ndryshme dhe të pakontrolluara për të përpunuar informacion të ndjeshëm të organizatës;
• Puna nga distanca rrit shkëmbimin e informacionit përmes internetit;
• Puna nga distanca rrit ekspozimin e sistemeve dhe informacionit të organizatës
• Rritet dhe vështirësohet përkrahja teknike nga TI; dhe
• Punëtorët që punojnë nga shtëpia janë më të ndjeshëm ndaj sulmeve kibernetike, si:  inxhinierimi social, phishing, etj.

Pjesa trete: Klasifikimi i informacionit dhe mbrojtja adekuate sipas ISO 27001

• Identifikimi i të gjithë informacionit në organizatë (fizik dhe elektronik) si çdo aset tjetër;
• Identifikimi i procesit dhe jetëgjatësisë së atij informacioni;
• Vlerësimi i rrezikut të informacionit;
• Caktimi i vlerës që informacioni ka për biznesin;
• Klasifikimi i informacionit;
• Vendosja e kontrolleve për mbrojtje adekuate të informacionit të klasifikuar; dhe
• Auditimi i secilit hap të procesit.

Seminari do të trajtoj rreziqet e mësipërme në aspektin e sigurisë së informacionit, mënyrë se si t’i menaxhojmë ato dhe rolin e auditimit të brendshëm!

Kujt i dedikohet seminari?

Seminari i dedikohet organizatave të ndryshme, publike dhe private, OJQ-ve, bankave, mikrofinancave, kompanive te sigurimit, kompanive publike etj. Seminari u dedikohet një audience të gjerë, të cilët sot janë duke u aplikuar punën nga distanca, qoftë në rolin e atij që punon nga distanca, qoftë në rolin e atij që ka përgjegjësi që të mundësojnë punën e të tjerëve nga distanca apo edhe në rolin e ofrimit të sigurisë dhe këshillëdhënies për të mundësuar që e tërë kjo të funksionoj si duhet. Këtu përfshihen  udhëheqësit e organizatave, udhëheqësit e auditimit të brendshëm, auditorë të brendshëm, auditorë të jashtëm, bordet menaxhuese, komiteteve të auditimit, përgjegjësve për siguri të informacionit, zyrtarëve të IT, si dhe zyrtareve tjerë qe duan të mësojnë rreth temave të cekura.