Za organizacije, varnostne strokovnjake in uporabnike s privilegiranimi dostopi je izjemno pomembno spremljanje najnovejših smernic ter zagotavljanje kakovostnega izobraževanja na področju kibernetske varnosti.

V naši ponudbi je izobraževanje s področja kibernetske varnosti organizirano v več vsebinskih sklopih:

1. Osnove kibernetske varnosti

Pregled aktualnega stanja na področju kibernetske varnosti, najnovejših zahtev evropske in mednarodne regulative ter praks nadzora in upravljanja v javnih institucijah in finančnem sektorju.

Delavnica je namenjena predvsem revizorjem, strokovnjakom za upravljanje tveganj in notranje kontrole.

Vsebina vključuje:

1. Osnove kibernetske varnosti in pomen njihovega razumevanja ter razlogi za vse večje zahteve regulatorjev.
2. Poročilo o stanju kibernetske varnosti (ISACA Report) ter primeri iz lokalnega okolja.
3. Primeri regulativnih zahtev in poročanja (ENISA, NIST) ter uporaba kontrolnih okvirov ISACA in ISO 27001 v regiji.

2. Delavnica o tveganjih kibernetske varnosti

Ocenjevanje tveganj na področju kibernetske varnosti in praktični primeri uporabe orodij za oceno tveganj.

Delavnica je namenjena IT revizorjem, strokovnjakom za informacijsko varnost ter specialistom za nadzor in upravljanje tveganj.

Vsebina vključuje:

1. Ocenjevanje varnostnih tveganj ter uporaba okvirov kibernetske varnosti na podlagi metodologij NIST, ENISA in COBIT.
2. Izbira ustreznih kontrol in določanje sprejemljive ravni tveganja glede na potrebe organizacije.
3. Uporaba metodologij SARP, FFIEC CAT in NIST v manjših organizacijah, primerjalni pregled ter praktične izkušnje iz projektov.

Ponujamo možnost izbire posameznih delavnic ali pripravo programa, prilagojenega specifičnim poslovnim zahtevam organizacije.

Izobraževanja se osredotočajo na aktualne zahteve regulatorjev (ECB in lokalna zakonodaja) ter na zahteve standardov in programov, kot so SWIFT, PCI DSS in drugi relevantni okviri.

Gradiva in reference, uporabljene v izobraževanjih

• ISACA Cybersecurity Status Report (januar 2017)
• Consultation Paper on the Guidelines on Major Incidents Reporting under PSD2 (EBA-CP-2016-23)
• ENISA Annex II – Risk Assessment Spreadsheet Examples
• European Cybersecurity Implementation Risk Guidance (avgust 2014)
• FFIEC Cyber Assessment Tool v1.02
• NIST Commercial Facilities Framework Implementation Guide
• NIST Cyber Security Checklist
• SARP v1.8
• SWIFT – Mitigating Fraud Risk Through Strengthened Payment Operations
• Best Practices for Conducting a Cyber Risk Assessment
• Framework for Improving Critical Infrastructure Cybersecurity
• Cybersecurity Fundamentals – Study Guide (ISACA)

Člani naše projektne ekipe so izkušeni inženirji in svetovalci z bogatimi praktičnimi izkušnjami na področju ocenjevanja tveganj, implementacije varnostnih okvirov, kibernetske varnosti in strokovnega izobraževanja.