Budowanie bezpieczeństwa informacji zgodnie z ISO 27005
Opis
Szkolenie koncentruje się na praktycznym wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27005. Program obejmuje warsztaty z identyfikacji i oceny ryzyk bezpieczeństwa informacji oraz planowania działań zabezpieczających. Uczestnicy poznają metodykę analizy ryzyka i nauczą się projektować skuteczne zabezpieczenia w organizacji. Zajęcia prowadzone są w formie warsztatów z wykorzystaniem rzeczywistych przypadków.
Profil uczestnika
- Menedżerowie ds. bezpieczeństwa informacji
- Audytorzy systemów zarządzania bezpieczeństwem
- Specjaliści ds. zarządzania ryzykiem
- Konsultanci ds. bezpieczeństwa informacji
- Administratorzy systemów IT odpowiedzialni za bezpieczeństwo
- Członkowie zespołów wdrażających ISMS
- Pracownicy działów compliance i kontroli wewnętrznej
Agenda
- Wprowadzenie do zarządzania ryzykiem bezpieczeństwa informacji
- Podstawy normy ISO 27005
- Kontekst organizacji w zarządzaniu ryzykiem
- Metodyki oceny ryzyka
- Kryteria akceptacji ryzyka
- Identyfikacja i analiza ryzyka
- Identyfikacja aktywów informacyjnych
- Określanie podatności i zagrożeń
- Szacowanie prawdopodobieństwa i skutków
- Wycena ryzyka
- Postępowanie z ryzykiem
- Strategie postępowania z ryzykiem
- Dobór zabezpieczeń
- Przygotowanie planu postępowania
- Monitorowanie skuteczności działań
- Dokumentacja i doskonalenie
- Tworzenie dokumentacji ISMS
- Raportowanie ryzyka
- Przegląd i aktualizacja oceny ryzyka
- Ciągłe doskonalenie procesu
Korzyści
Uczestnik zdobędzie praktyczną wiedzę z zakresu przeprowadzania analizy ryzyka zgodnie z wymaganiami normy ISO 27005. Rozwinie umiejętność identyfikacji i klasyfikacji aktywów informacyjnych w organizacji. Nauczy się oceniać skuteczność istniejących zabezpieczeń i projektować nowe mechanizmy kontrolne. Zdobędzie doświadczenie w tworzeniu dokumentacji systemu zarządzania bezpieczeństwem informacji. Pozna metody monitorowania i przeglądu ryzyka w organizacji. Będzie potrafił przygotować i wdrożyć plan postępowania z ryzykiem.
Wymagane przygotowanie uczestników
- Podstawowa znajomość zagadnień bezpieczeństwa informacji
- Ogólna wiedza z zakresu zarządzania organizacją
- Znajomość podstawowych pojęć z dziedziny zarządzania ryzykiem
- Doświadczenie w pracy z dokumentacją systemową
Zagadnienia
- Metodyka zarządzania ryzykiem według ISO 27005
- Techniki identyfikacji i analizy ryzyka
- Kryteria oceny i akceptacji ryzyka
- Mechanizmy kontrolne i zabezpieczenia
- Dokumentacja systemu zarządzania bezpieczeństwem
- Monitorowanie i przegląd ryzyka
- Strategie postępowania z ryzykiem
- Wycena aktywów informacyjnych
- Szacowanie prawdopodobieństwa i skutków
- Planowanie działań zabezpieczających
- Raportowanie stanu bezpieczeństwa
- Doskonalenie systemu zarządzania ryzykiem
Poznaj naszą firmę
INFORMACJA CENOWA:
od 2950 zł netto za jedną osobę
CZAS TRWANIA (dni): 3
KOD SZKOLENIA: SC-GV-01
MASZ PYTANIA?
Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!