Szkolenia

Szkolenia otwarte, dedykowane, e-learning

Szkolenia

Zarządzanie ryzykiem

Zarządzanie ryzykiem w ochronie informacji – szkolenia dedykowane

Celem szkolenia jest przekazanie uczestnikom wiedzy i praktycznych umiejętności, niezbędnych do opracowania metodyki analizy ryzyka i przeprowadzenia procesu szacowania ryzyka bezpieczeństwa informacji w organizacji według wymagań normy PN-EN ISO/IEC 27001:2017-06.

W programie szkolenia przewidziano szczegółowe omówienie zagadnień związanych z wymaganiami w zakresie przeprowadzenia analizy ryzyka, właściwym doborem metodyki zarządzania ryzykiem, przeprowadzenia szacowania ryzyka, zgodnie z wytycznymi ustawowymi oraz międzynarodowej normy ISO 27005 oraz ISO 31000. Podczas szkolenia oprócz zajęć teoretycznych, przewidziane są zajęcia warsztatowe (ćwiczenia, prace w grupach, analizy przypadków, etc.).

Szkolenie prowadzone jest przez specjalistów CRISC, Managerów Ryzyka, posiadających doświadczenia praktyczne z zakresu zarządzania ryzykiem w bezpieczeństwem informacji, audytorów CISA / audytorów wiodących SZBI.

Po ukończeniu kursu uczestnicy powinni dysponować wiedzą i umiejętnościami niezbędnymi do zorganizowania i zarządzania szacowaniem ryzyka w bezpieczeństwie informacji.

Kurs kończy się testem sprawdzającym wiedzę z zakresu zarządzania ryzykiem w bezpieczeństwie informacji i wymagań normatywnych.

Do kogo kierowane jest szkolenie?

Szkolenie przeznaczone jest dla:

  • Pełnomocników Bezpieczeństwa Informacji,
  • Menadżerów Bezpieczeństwa,
  • Administratorów systemów,
  • Audytorów wewnętrznych,
  • Inspektorów Bezpieczeństwa,
  • Inspektorów Ochrony Danych,
  • osób odpowiedzialnych za przeprowadzenie szacowania ryzyka w organizacji,
  • osób wdrażających System Zarządzania Bezpieczeństwem Informacji

Cel szkolenia:

Po ukończeniu szkolenia, jego uczestnicy będą:

  • dysponowali wiedzą nt. zarządzania ryzykiem
  • znali wymagania normy PN-EN ISO/IEC 27001:2017-06 w obszarze zarządzania ryzykiem
  • znali wytyczne normy PN-ISO/IEC 27005:2014-1
  • znali podejście do szacowania ryzyka w oparciu o normę ISO 31000
  • potrafili przeprowadzić podstawowe szacowanie ryzyka w obszarze bezpieczeństwa informacji
  • w stanie spełnić wymagania ustawowe w zakresie zarządzania ryzykiem

Ramowy program szkolenia

  • Zarządzanie ryzykiem w bezpieczeństwie informacji– (wytyczne normy ISO 27001 oraz ISO 31000)
  • Metodyka analizy ryzyka – proces szacowania ryzyka (wytyczne normy ISO 27005 oraz ISO 31000)
  • Odpowiedzialność za zarządzanie ryzykiem w stosunku do informacji niejawnych
  • Identyfikacja i opis elementów systemu informacyjnego przetwarzającego informacje niejawne
  • Określenie poziomu i rodzaju zagrożeń w odniesieniu do informacji niejawnych
  • Dobór zabezpieczeń modyfikujących ryzyko  (wytyczne normy ISO 27001 Aneks A oraz wymagania ustawowe)
  • Określenie sposobu postępowania z ryzykiem
  • Dokumentowanie wyników szacowania ryzykiem

Czas trwania: 2 dni

Szkolenie ma charakter zamknięty i realizowane jest na Państwa życzenie (po zatwierdzeniu oferty i uzgodnieniu warunków realizacji szkolenia). Jeżeli jesteście Państwo zainteresowani szkoleniem dedykowanym, prosimy o kontakt w celu przedstawienia naszej oferty.

2StepsForward