Ocena ryzyka w Systemie Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2005

Informacje podstawowe o szkoleniu:

Kurs poświęcony jest tematyce oceny i zarządzania ryzykiem, które nie zawsze wprost, ujmowane są w ramach różnych ideologii zarządzania, standardów jak i regulacji prawnych.

Szkolenie skierowane jest do:

Kurs skierowany jest do osób prowadzących audity wewnętrzne, które pragną rozwijać wiedzę z zakresu ISO 27001:2007 oraz przeprowadzać proces szacowania ryzyka.

Program szkolenia:

Organizacja, która decyduje się na wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) oraz na jego certyfikację przez akredytowane jednostki certyfikujące, musi zapewnić zgodność tego systemu z wymaganiami normy, którą w chwili obecnej jest ISO/IEC 27001:2005 lub jej polski odpowiednik PN ISO/IEC 27001:2007. Jednym z kluczowych jej wymagań jest przeprowadzenie procesu szacowania ryzyka.

Standard ISO/IEC 27001:2005 nie zawiera szczegółowych wymagań, określających jak powinien wyglądać proces szacowania ryzyka. W normie zostały umieszczone zalecenia - elementy, które należy wziąć pod uwagę. Są nimi aktywa, ich wartość, potencjalne zagrożenia, prawdopodobieństwa wystąpienia tych zagrożeń, podatności aktywu na zagrożenie, wpływ zagrożenia na bezpieczeństwo aktywu oraz stosowane zabezpieczenia. Szkolenie ma na celu szczegółowe omówienie każdego z elementów ryzyka.

Informacje o prelegentach:

Artur Jabłoński

Ceny:

• 500.00 - netto

Cena zawiera:

materiały szkoleniowe, certyfikat, lunch każdego dnia szkolenia

Dofinansowanie z UE:

Nie.

Warunki udziału i przyjmowania zgłoszeń:

Uiszczenie opłaty za kurs przed jego rozpoczęciem

Szkolenie, kurs: Ocena ryzyka w Systemie Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2005