Ocena ryzyka w oparciu o metodykę MEHARI

Pozyskanie umiejętności niezbędnych do przeprowadzenia oceny ryzyka w oparciu o metodykę MEHARI

PODSTAWOWE INFORMACJE

Szkolenie MEHARI Risk Management umożliwia zdobycie niezbędnej wiedzy i kwalifikacji do analizowania ryzyka bezpieczeństwa informacji. Uczestnicy kursu, będą mieli okazję dowiedzieć się, jak dokonywać przeglądu usług związanych z bezpieczeństwem, wykrywać kluczowe zagrożenia oraz analizować scenariuszye ryzyka zgodnie z
metodyką analizy ryzyka MEHARI. Praktyczne ćwiczenia oraz studium przypadków pozwolą nabyć umiejętności do wykonywania analiz, klasyfikacji i oceny usług bezpieczeństwa, a także przeprowadzania analizy ryzyka oraz definiowania planów bezpieczeństwa.


Po ukończeniu kursu istnieje możliwość przystąpienia do egzaminu i ubiegania się o certyfikat "PECB Certified MEHARI Risk Manager". Certyfikat PECB Risk Manager zaświadcza, że uczestnik szkolenia posiada praktyczną wiedzę oraz kwalifikacje zawodowe do zarządzania w organizacji ryzykiem bezpieczeństwa informacji według metodyki MEHARI.

PROGRAM SZKOLENIA

CZAS TRWANIA: 3 DNI

DZIEŃ 1

Rozpoczęcie oceny ryzyka zgodnie z metodyką MEHARI

  • Standardy, ramy i metodologie dotyczące zarządzania ryzykiem

  • Prezentacja i omówienie koncepcji metodyki MEHARI

  • Zagadnienia dotyczące oceny i klasyfikacji

  • Łańcuch wartości w przypadku zdarzeń

  • Klasyfikacja zasobów

DZIEŃ 2

Ocena podatności i ryzyka zgodnie z metodyką MEHARI

  • Ocena podatności

  • Ocena jakości zabezpieczeń

  • Mierzenie jakości zabezpieczeń

  • Proces ewaluacji i oceny ryzyka

DZIEŃ 3

Planowanie bezpieczeństwa zgodnie z metodyką MEHARI oraz egzamin

  • Plany bezpieczeństwa i procedury

  • Narzędzia wspierające wdrożenie metodyki MEHARI

  • Egzamin "PECB MEHARI advanced"

ADRESACI SZKOLENIA

  • Osoby chcące uzyskać wiedzę na temat metody analizy ryzyka MEHARI i modelu ryzyka MEHARI

  • Menadżerowie chcący zdobyć kwalifikacje do wspierania organizacji w analizie zagrożeń bezpieczeństwa informacji

  • Audytorzy pragnący dokładnie zrozumieć metodę MEHARI

  • Członkowie zespołu ds. bezpieczeństwa informacji, którzy chcą rozwijać swoje umiejętności i zrozumieć, w jaki sposób ocenia się jakości usług bezpieczeństwa

CELE SZKOLENIA

  • Zrozumienie podstawowych pojęć i zasad związanych z metodą analizy ryzyka MEHARI

  • Zapoznanie się z czterema fazami metodyki MEHARI

  • Rozwinięcie niezbędnych umiejętności do identyfikacji nieprawidłowości, analizy scenariuszy każdej awarii oraz identyfikowanie wadliwego działania, skali wartości i przygotowanie formalnej klasyfikacji aktywów systemu informacyjnego

  • Doskonalenie umiejętności do oceny jakości usług w organizacji opartej na metodzie MEHARI

  • Zrozumienie metodyki MEHARI

  • Rozwinięcie umiejętności do scharakteryzowania ryzyka, analizy sytuacji ryzyka i przeprowadzania ilościowych analiz ryzyka

  • Zdobycie umiejętności niezbędne do opracowania planów bezpieczeństwa opartych na podejściu metodyki MEHARI

FORMULARZ ZGŁOSZENIOWY

* - pola wymagane

EGZAMIN

  • Czas trwania: 2 godziny

  • Egzamin "PECB Certified MEHARI Risk Manager" spełnia wymagania Programu Egzaminowania i Certyfikacji PECB (ECP). Egzamin obejmuje następujące obszary kompetencji:
    • Obszar 1: Podstawowe zasady i koncepcje metody analizy ryzyka MEHARI
    • Obszar 2: Pula analiz i klasyfikacji
    • Obszar 3: Ocena zabezpieczeń
    • Obszar 4: Analiza ryzyka
    • Obszar 5: Definiowanie planów bezpieczeństwa zgodnie z metodyką MEHARI

CERTYFIKACJA

  • Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB MEHARI Provisional Risk Manager lub PECB MEHARI Risk Manager, w zależności od poziomu posiadanego doświadczenia

  • Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem

  • Więcej informacji o certyfikatach oraz procesie certyfikacji PECB można znaleźć w "Polityce i Zasadach Certyfikacji"
Nazwa certyfikatu Egzamin Doświadczenie zawodowe Doświadczenie w projekcie MEHARI Inne wymagania
PECB MEHARI Provisional Risk Manager

Egzamin PECB MEHARI Risk Manager

brak brak

Podpisanie kodeksu etycznego PECB

PECB MEHARI Risk Manager Egzamin PECB MEHARI Risk Manager Dwa lata
1 rok pracy w obszarze MEHARI
Łącznie 200 godzin w obszarze MEHARI Podpisanie kodeksu etycznego PECB

INFORMACJE OGÓLNE

  • Opłaty za certyfikację wliczone są w koszty szkolenia
  • Uczestnicy otrzymają edukacyjną wersję oprogramowania "Risicare"i kopię oficjalnej dokumentacji opisującej metodykę MEHARI wydanej przez CLUSIF, a także komplet materiałów szkoleniowych zawierających ponad 300 stron informacji i praktycznych przykładów

  • Za udział w szkoleniu uczestnicy otrzymują 21 punktów CPD (Continuing Professional Development)

  • Uczestnicy, którzy nie zdadzą egzaminu, będą mogli ponownie do niego przystąpić bez ponoszenia kosztów, po spełnieniu pewnych wymagań