Analiza ryzyka – metodyka i wdrożenie

Informacje podstawowe o szkoleniu:

Organizacja, która decyduje się na wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) oraz na jego certyfikację przez akredytowane jednostki certyfikujące, musi zapewnić zgodność tego systemu z wymaganiami normy, którą w chwili obecnej jest ISO/IEC 27001:2005 lub jej polski odpowiednik PN ISO/IEC 27001:2007. Jednym z kluczowych jej wymagań jest przeprowadzenie procesu szacowania ryzyka.
Co należy wziąć pod uwagę w trakcie przeprowadzania szacowania ryzyka? Kto powinien brać w tym procesie udział? Jaką przyjąć metodykę? Oto pytania, które zadają sobie osoby, przed którymi zostało postawione zadanie identyfikacji i oceny ryzyka w organizacji.
Podczas szkolenia uzyskają Państwo odpowiedzi na te i wiele innych pytań z zakresu szacowania ryzyka, ze szczególnym uwzględnieniem wytycznych z normy ISO 27005:2008 Zarządzanie ryzykiem w bezpieczeństwie informacji.

Szkolenie skierowane jest do:

Szkolenie adresowane jest do specjalistów ds. bezpieczeństwa, dyrektorów biur ochrony informacji, pełnomocników ds. systemu zarządzania bezpieczeństwem informacji, audytorów systemów bezpieczeństwa informacji, a także wszystkich zainteresowanych tematem.

Program szkolenia:

Dzień 1 -BLOK SZKOLENIOWY

1. Wprowadzenie
* Co to jest ryzyko?
* Rodzaje ryzyka i obszary występowania

2. Zarządzania ryzykiem
* Struktura zarządzania ryzykiem
* Role i odpowiedzialności
* Proces zarządzanie ryzykiem

3. Metodyka analizy ryzyka

* Ustalenie kontekstu
* Zasady identyfikacji aktywów
* Określenie zagrożeń
* Wskazanie podatności
* Zabezpieczenia
* Sposoby oceny ryzyka

Mamy opracowaną/ wybraną metodykę analizy ryzyka. Wiemy, kto powinien brać udział w procesie analizy ryzyka. Jak operacyjnie należy przeprowadzić proces analizy ryzyka? Jakie są modele postępowania? Jakie zagrożenia są związane z każdym z nich? Jak zinterpretować otrzymane wyniki? I wreszcie co dalej?

4. Przeprowadzenie analizy ryzyka

* Identyfikacja składowych ryzyka
* Ocena ryzyka
* Zagrożenia i błędy związane z identyfikacją i oceną ryzyka

5. Postępowanie z ryzykiem

* Plany postępowania z ryzykiem
* Olany ciągłości działania

Informacje o prelegentach:

Waldemar Gełzakowski
Konsultant i trener w Centrum Doskonalenia Zarządzania Meritum Sp. z o.o. Specjalizuje się w systemach zarządzania bezpieczeństwem wg ISO 27001 (bezpieczeństwo informacji), ISO 28000 (bezpieczeństwo łańcucha dostaw), WSK (wyroby podwójnego zastosowania), BS 25999 (ciągłość działania).
Przygotował do certyfikacji dwie firmy z zakresu ISO 28000 i AEO, kilkanaście firm z zakresu bezpieczeństwa informacji, kilka z zakresu WSK. Specjalizuje się w analizie ryzyka.
Jest autorem wielu publikacji z zakresu bezpieczeństwa łańcucha dostaw, informacji i ciągłości działania.

Ceny:

• 492.00 - cena brutto

Cena zawiera:

Certyfikat, materiały szkoleniowe, obiad

Dofinansowanie z UE:

Nie.

Warunki udziału i przyjmowania zgłoszeń:

przelew bankowy

Szkolenie, kurs: Analiza ryzyka – metodyka i wdrożenie