Свикнали сме доста изисквания, свързани с информацията, да приемаме като подразбиращи се. А най-добрите организации-доставчици на информационни услуги знаят, че дори и онова, което клиентите подразбират, също трябва да се приема като изисквания, наред с изрично обявените. Те са разбрали и още едно нещо – два са основните стандарти, във фокуса на които са информацията и информационните услуги. Това са ISO/IEC 20000-1 и ISO/IEC 27001. Добре е те да се разглеждат и прилагат съчетано – подход, който и клиентите най-вероятно очакват. Ако такъв подход бъде възприет, то следва обученията да обхващат и сравняват тези два стандарта заедно.

ISO/IEC 20000-1 е основа за създаване на системи за управление на услугите, такива че клиентите да получат не само услуги според изискванията, но и перфектно изпълнение на заявки и сигурни реакции при инцидент или проблем.

ISO/IEC 27001 пък е основа за създаване на системи, които чрез постигане, поддържане и подобряване на основните характеристики за сигурност на информацията се цели да бъде създадено нарастващо доверие в полза на бизнеса, както в посока към клиентите и заинтересованите страни, така и вътрешно за самата организация. Грешни са постановките, при които се втренчваме само в една посока – даваме всичко за сигурността и чакаме качеството да се появи от само себе си. Или правим всичко, за да има качество и забравяме да се пазим ние самите и да опазим и клиентите си.

Няма качество без сигурност или, ако няма качество, за какво ни е сигурността? Склонни сме да приемем, че съчетаното прилагане на стандартите има смисъл и, ако това е вярно, то нека се започне с обучението. Новият модул, който предлагаме, стъпва на акцентите на двата „стари“ модула – М7 и М11.

Основни теми на обучението

• Въведение в сигурността на информацията и в управление на услугите
• Сходни изисквания за двете системи – Контекст, Ръководство, Планиране, Поддръжка
• Действие на системите за управление на сигурността
• Действие на системите за управление на услугите
• Оценяване на резултатността и подобряване на системите

Профил на участниците

Новият модул може да бъде интересен за ръководители и специалисти от организациите, които разработват, оперират и развиват информационни услуги, а също и клиентите на такива услуги. При обучението се обсъждат въпроси, които интересуват активната аудитория, а в някои случаи се предлагат и неангажиращи съвети като „сламки“ за подсещане в полза на запалените търсачи на оригинални и пестеливи решения

Защо да изберете това обучение?

	Участниците получават достъпно и ясно изложение
	Дават се примери и казуси за обсъждане
	Коментират се степените на свобода, заложени в съдържанието на изискванията
	Предлагат се варианти за лесна и ефикасна на работа със стандартите
	Разглеждаме паралелно общите раздели на стандартите, подсказваме подобията и наблягаме на разликите, които определят за всеки от тях специфика.
	И тъй като практиката е показала, че най-важни за сигурността са уменията за разработване на широкоспектърни защити, новият модул обхваща и общ преглед на мерките за защита, изложени в Анекс А на ISO/IEC 27001. За педантите, които се радват на точна информация, нека кажем, че тук ставаше дума за валидните в момента издания, а те са ISO/IEC 27001:2022 и ISO/IEC 20000-1:2018.

Иновативни и утвърдени методи на преподаване

Мултимедийни презентации, допълнени с практически примери и въпроси за дискутиране

След обучението ще получите персонално удостоверение за участие в обучението учебни материали