Zarządzanie ryzykiem zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005

 

Cel szkolenia

 

- zrozumienie zasad zarządzania ryzykiem na potrzeby

  bezpieczeństwa informacyjnego

- zgłębienie zasad tworzenia odpowiednich regulacji

  wewnętrznych na potrzeby zarządzania ryzykiem

- przedstawienie technik zarządzania ryzykiem zgodnie z

  normą PN-ISO/IEC 27005

- zrozumienie problematyki związanej z szacowaniem ryzyka,

  identyfikacją zagrożeń związanych bezpieczeństwem

  informacji itp.

 

Grupa docelowa

 

- SZKOLENIE DLA WSZYSTKICH GRUP (SEKTOR PUBLICZNY,

  SEKTOR PRYWATNY)

- osoby zarządzające ryzykiem

- kierownictwo IT

- osoby odpowiedzialne za wdrażanie polityk

  bezpieczeństwa - oraz zabezpieczeń w instytucjach

- pracownicy działów IT

- audytorzy i specjaliści ds. zarządzania systemami IT

- osoby odpowiedzialne za bezpieczeństwo informacji i

  zarządzanie ryzykiem

 

Efekty szkolenia

 

- znajomość podstawowych sposobów analizy i szacowania

  ryzykiem w bezpieczeństwie

- przyswojenie i skuteczność wykorzystywania wybranych

  metodyk postępowania z ryzykiem

- umiejętność tworzenia planów postępowania z ryzykiem

- uzyskanie wiedzy o tym, jak systemowo zarządzać ryzykiem

  związanym z działalnością dowolnej organizacji

 

Omawiane zagadnienia

 

- wprowadzenie do norm międzynarodowych i zarządzania

  ryzykiem w zakresie bezpieczeństwa informacji

- standardy i praktyki zarządzania ryzykiem

- kategoryzacja i sposoby pomiaru ryzyka

- planowanie zadań kontrolnych w oparciu o analizę ryzyka

- mechanizmy kontrolne służące minimalizacji ryzyka

- budowa i wdrożenie Systemu Zarządzania Ryzykiem

- najlepsze praktyki zarządzania ryzykiem w podejściu do

  systemów IT

- zarządzanie ryzykiem w podejściu do procesu Zarządzania

  Ciągłością Działania (BCM)

- rola audytu w procesie zarządzania ryzykiem