Budowanie bezpieczeństwa informacji zgodnie z ISO 27005

Opis

Szkolenie koncentruje się na praktycznym wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27005. Program obejmuje warsztaty z identyfikacji i oceny ryzyk bezpieczeństwa informacji oraz planowania działań zabezpieczających. Uczestnicy poznają metodykę analizy ryzyka i nauczą się projektować skuteczne zabezpieczenia w organizacji. Zajęcia prowadzone są w formie warsztatów z wykorzystaniem rzeczywistych przypadków.

Profil uczestnika

  • Menedżerowie ds. bezpieczeństwa informacji
  • Audytorzy systemów zarządzania bezpieczeństwem
  • Specjaliści ds. zarządzania ryzykiem
  • Konsultanci ds. bezpieczeństwa informacji
  • Administratorzy systemów IT odpowiedzialni za bezpieczeństwo
  • Członkowie zespołów wdrażających ISMS
  • Pracownicy działów compliance i kontroli wewnętrznej

Agenda

  1. Wprowadzenie do zarządzania ryzykiem bezpieczeństwa informacji
    • Podstawy normy ISO 27005
    • Kontekst organizacji w zarządzaniu ryzykiem
    • Metodyki oceny ryzyka
    • Kryteria akceptacji ryzyka
  2. Identyfikacja i analiza ryzyka
    • Identyfikacja aktywów informacyjnych
    • Określanie podatności i zagrożeń
    • Szacowanie prawdopodobieństwa i skutków
    • Wycena ryzyka
  3. Postępowanie z ryzykiem
    • Strategie postępowania z ryzykiem
    • Dobór zabezpieczeń
    • Przygotowanie planu postępowania
    • Monitorowanie skuteczności działań
  4. Dokumentacja i doskonalenie
    • Tworzenie dokumentacji ISMS
    • Raportowanie ryzyka
    • Przegląd i aktualizacja oceny ryzyka
    • Ciągłe doskonalenie procesu

Korzyści

Uczestnik zdobędzie praktyczną wiedzę z zakresu przeprowadzania analizy ryzyka zgodnie z wymaganiami normy ISO 27005. Rozwinie umiejętność identyfikacji i klasyfikacji aktywów informacyjnych w organizacji. Nauczy się oceniać skuteczność istniejących zabezpieczeń i projektować nowe mechanizmy kontrolne. Zdobędzie doświadczenie w tworzeniu dokumentacji systemu zarządzania bezpieczeństwem informacji. Pozna metody monitorowania i przeglądu ryzyka w organizacji. Będzie potrafił przygotować i wdrożyć plan postępowania z ryzykiem.

Wymagane przygotowanie uczestników

  • Podstawowa znajomość zagadnień bezpieczeństwa informacji
  • Ogólna wiedza z zakresu zarządzania organizacją
  • Znajomość podstawowych pojęć z dziedziny zarządzania ryzykiem
  • Doświadczenie w pracy z dokumentacją systemową

Zagadnienia

  • Metodyka zarządzania ryzykiem według ISO 27005
  • Techniki identyfikacji i analizy ryzyka
  • Kryteria oceny i akceptacji ryzyka
  • Mechanizmy kontrolne i zabezpieczenia
  • Dokumentacja systemu zarządzania bezpieczeństwem
  • Monitorowanie i przegląd ryzyka
  • Strategie postępowania z ryzykiem
  • Wycena aktywów informacyjnych
  • Szacowanie prawdopodobieństwa i skutków
  • Planowanie działań zabezpieczających
  • Raportowanie stanu bezpieczeństwa
  • Doskonalenie systemu zarządzania ryzykiem

Poznaj naszą firmę

INFORMACJA CENOWA:
od 2950 zł netto za jedną osobę

CZAS TRWANIA (dni): 3

KOD SZKOLENIA: SC-GV-01

Udostępnij swoim znajomym