Szkolenie Zarządzanie ryzykiem w bezpieczeństwie informacji
Opis
Szkolenie skupia się na praktycznych aspektach zarządzania ryzykiem w bezpieczeństwie informacji zgodnie z wymaganiami międzynarodowych norm ISO/IEC 27005, 27001 oraz 27002. Program łączy teoretyczne podstawy z praktycznymi warsztatami, podczas których uczestnicy poznają metody szacowania ryzyka oraz narzędzia informatyczne do jego analizy. Zajęcia prowadzone są w formie interaktywnych warsztatów, gdzie teoria przeplatana jest z praktycznymi ćwiczeniami i analizą przypadków.
Profil uczestnika
- Specjaliści ds. bezpieczeństwa informacji
- Audytorzy systemów zarządzania bezpieczeństwem informacji
- Menedżerowie odpowiedzialni za bezpieczeństwo informacji
- Pracownicy działów IT zajmujący się bezpieczeństwem
- Koordynatorzy projektów związanych z bezpieczeństwem informacji
- Konsultanci ds. bezpieczeństwa informacji
- Pracownicy działów compliance i kontroli wewnętrznej
- Osoby przygotowujące się do roli Risk Managera
Agenda
- Model bezpieczeństwa informacji
- Podstawy bezpieczeństwa informacji
- Struktura norm ISO/IEC z rodziny 27000
- Wymagania prawne i regulacyjne
- Zasady ochrony informacji
- Proces zarządzania ryzykiem
- Ustanowienie kontekstu zarządzania ryzykiem
- Identyfikacja zasobów i ich wartościowanie
- Metodyki oceny ryzyka
- Dokumentowanie procesu zarządzania ryzykiem
- Szacowanie i analiza ryzyka
- Identyfikacja zagrożeń i podatności
- Metody szacowania prawdopodobieństwa
- Określanie poziomu ryzyka
- Kryteria akceptacji ryzyka
- Postępowanie z ryzykiem
- Strategie postępowania z ryzykiem
- Plany postępowania z ryzykiem
- Monitorowanie i przegląd ryzyka
- Komunikacja i wymiana informacji o ryzyku
Korzyści
Nabycie praktycznych umiejętności w zakresie identyfikacji i oceny ryzyk bezpieczeństwa informacji. Poznanie skutecznych metod zarządzania ryzykiem zgodnych z międzynarodowymi standardami. Zdobycie wiedzy o narzędziach wspierających proces analizy ryzyka. Rozwój umiejętności w zakresie tworzenia i dokumentowania planów postępowania z ryzykiem. Poszerzenie kompetencji w obszarze bezpieczeństwa informacji. Uzyskanie certyfikatu potwierdzającego kwalifikacje w zakresie zarządzania ryzykiem.
Wymagane przygotowanie uczestników
- Podstawowa znajomość zagadnień bezpieczeństwa informacji
- Zrozumienie procesów biznesowych w organizacji
- Znajomość podstaw systemów zarządzania
- Doświadczenie w pracy z dokumentacją systemową
Zagadnienia
- Normy ISO/IEC z rodziny 27000
- Metodyki analizy ryzyka
- Identyfikacja aktywów informacyjnych
- Klasyfikacja informacji
- Szacowanie prawdopodobieństwa i skutków
- Mechanizmy kontrolne bezpieczeństwa
- Dokumentacja procesu zarządzania ryzykiem
- Strategia bezpieczeństwa informacji
- Plany postępowania z ryzykiem
- Wskaźniki skuteczności kontroli
- Komunikacja w procesie zarządzania ryzykiem
- Przeglądy i doskonalenie systemu
Poznaj naszą firmę
INFORMACJA CENOWA:
od 2700 zł netto za jedną osobę
CZAS TRWANIA (dni): 3
KOD SZKOLENIA: SC-ZA-02
MASZ PYTANIA?
Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!