Zarządzanie ryzykiem zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005
Cel szkolenia
- zrozumienie zasad zarządzania ryzykiem na potrzeby
bezpieczeństwa informacyjnego
- zgłębienie zasad tworzenia odpowiednich regulacji
wewnętrznych na potrzeby zarządzania ryzykiem
- przedstawienie technik zarządzania ryzykiem zgodnie z
normą PN-ISO/IEC 27005
- zrozumienie problematyki związanej z szacowaniem ryzyka,
identyfikacją zagrożeń związanych bezpieczeństwem
informacji itp.
Grupa docelowa
- SZKOLENIE DLA WSZYSTKICH GRUP (SEKTOR PUBLICZNY,
SEKTOR PRYWATNY)
- osoby zarządzające ryzykiem
- kierownictwo IT
- osoby odpowiedzialne za wdrażanie polityk
bezpieczeństwa - oraz zabezpieczeń w instytucjach
- pracownicy działów IT
- audytorzy i specjaliści ds. zarządzania systemami IT
- osoby odpowiedzialne za bezpieczeństwo informacji i
zarządzanie ryzykiem
Efekty szkolenia
- znajomość podstawowych sposobów analizy i szacowania
ryzykiem w bezpieczeństwie
- przyswojenie i skuteczność wykorzystywania wybranych
metodyk postępowania z ryzykiem
- umiejętność tworzenia planów postępowania z ryzykiem
- uzyskanie wiedzy o tym, jak systemowo zarządzać ryzykiem
związanym z działalnością dowolnej organizacji
Omawiane zagadnienia
- wprowadzenie do norm międzynarodowych i zarządzania
ryzykiem w zakresie bezpieczeństwa informacji
- standardy i praktyki zarządzania ryzykiem
- kategoryzacja i sposoby pomiaru ryzyka
- planowanie zadań kontrolnych w oparciu o analizę ryzyka
- mechanizmy kontrolne służące minimalizacji ryzyka
- budowa i wdrożenie Systemu Zarządzania Ryzykiem
- najlepsze praktyki zarządzania ryzykiem w podejściu do
systemów IT
- zarządzanie ryzykiem w podejściu do procesu Zarządzania
Ciągłością Działania (BCM)
- rola audytu w procesie zarządzania ryzykiem