Zarządzanie ryzykiem w bezpieczeństwie informacji wg. normy ISO/IEC 27005

PODSTAWOWE INFORMACJE

Dwudniowe szkolenie budujące kompetencje w zakresie zarządzania ryzykiem w bezpieczeństwie informacji. Pod-czas kursu omawiane są kolejne etapy procesu zarządzania ryzykiem, a także najważniejsze metody szacowania ryzyka w bezpieczeństwie informacji. Szkolenie obejmuje zarówno wykłady teoretyczne, wzbogacone licznymi przykładami, jak i praktyczne ćwiczenia.

Program kursu opracowany został na podstawie obecnie obowiązującej normy ISO/IEC 27005:2008 (Information technology -- Security techniques -- Information security risk management).

PROGRAM SZKOLENIA

CZAS TRWANIA: 2 DNI

  • Zarządzanie ryzykiem w Systemie Zarządzania Bezpieczeństwem Informacji
  • Omówienie procesu zarządzania ryzykiem w bezpieczeństwie informacji
  • Ustanowienie kontekstu (podstawowe kryteria, zakres i granice, organizacja i odpowiedzialność za proces zarządzania ryzykiem)
  • Szacowanie ryzyka (identyfikacja, analiza i ocena ryzyka)
  • Metody postępowania z ryzykiem (redukcja, utrzymanie, unikanie, transfer)
  • Akceptowanie ryzyka
  • Komunikacja
  • Monitorowanie i przegląd ryzyka
  • Identyfikacja i określenie wartości aktywów, szacowanie wpływu incydentu
  • Przykłady zagrożeń
  • Określenie podatności
  • Podejście do szacowania ryzyka w bezpieczeństwie informacji
    • Macierz ryzyka
    • Ranking zagrożeń
    • Szacowanie wartości w oparciu o prawdopodobieństwo i możliwe konsekwencje ryzyka
  • Ograniczenia w redukcji ryzyka
  • Ćwiczenia
  • Podsumowanie pierwszego dnia szkolenia
  • Wybór właściwej metody oceny ryzyka
    • Czynniki wpływające na wybór metody
      • Dostępność zasobów
        • Natura i stopień niepewności
      • Poziom skomplikowania
    • Omówienie katalogu metod oceny ryzyka
  • Szczegółowe omówienie wybranych metod oceny ryzyka

ADRESACI SZKOLENIA

  • Menadżerowie IT zaangażowani w zarządzanie ryzykiem w organizacji i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji
  • Osoby odpowiedzialne za bezpieczeństwo informacji w organizacji
  • Kierownicy odpowiedzialni za zarządzanie ryzykiem w organizacji
  • Konsultanci IT
  • Inne osoby zainteresowane tematyką zarządzania ryzykiem w bezpieczeństwie informacji

CELE SZKOLENIA

  • Zrozumienie znaczenia zarządzania ryzykiem w Systemie Zarządzania Bezpieczeństwem Informacji
  • Zdobycie wiedzy umożliwiającej realizację procesu zarządzania ryzykiem w bezpieczeństwie informacji
  • Poznanie najważniejszych metod szacowania ryzyka opisanych w standardzie ISO 27005
  • Praktyczne ćwiczenie zaprezentowanych technik, ułatwiające zastosowanie wiedzy w codziennej działalności uczestników szkolenia

Formularz zgłoszeniowy

* - pola wymagane