Szkolenia
Certyfikowane szkolenia PECB
Bezpieczeństwo informacji

PECB Ocena ryzyka w oparciu o metodykę MEHARI

Pozyskanie umiejętności niezbędnych do przeprowadzenia oceny ryzyka w oparciu o metodykę MEHARI.

Szkolenie MEHARI Risk Management umożliwia zdobycie niezbędnej wiedzy i kwalifikacji do analizowania ryzyka bezpieczeństwa informacji. Uczestnicy kursu, będą mieli okazję dowiedzieć się, jak dokonywać przeglądu usług związanych z bezpieczeństwem, wykrywać kluczowe zagrożenia oraz analizować scenariuszye ryzyka zgodnie z metodyką analizy ryzyka MEHARI. Praktyczne ćwiczenia oraz studium przypadków pozwolą nabyć umiejętności do wykonywania analiz, klasyfikacji i oceny usług bezpieczeństwa, a także przeprowadzania analizy ryzyka oraz definiowania planów bezpieczeństwa.

Po ukończeniu kursu istnieje możliwość przystąpienia do egzaminu i ubiegania się o międzynarodowy certyfikat "PECB Certified MEHARI Risk Manager". Certyfikat PECB Risk Manager zaświadcza, że uczestnik szkolenia posiada praktyczną wiedzę oraz kwalifikacje zawodowe do zarządzania w organizacji ryzykiem bezpieczeństwa informacji według metodyki MEHARI.

Pobierz ulotkę informacyjną
Odwiedź stronę PECB
Wybierz tryb szkolenia

Opis szkolenia

Program szkolenia
Dzień 1
Rozpoczęcie oceny ryzyka zgodnie z metodyką MEHARI
  • Standardy, ramy i metodologie dotyczące zarządzania ryzykiem
  • Prezentacja i omówienie koncepcji metodyki MEHARI
  • Zagadnienia dotyczące oceny i klasyfikacji
  • Łańcuch wartości w przypadku zdarzeń
  • Klasyfikacja zasobów
Pokaż więcej
Pokaż mniej
Dzień 2
Ocena podatności i ryzyka zgodnie z metodyką MEHARI
  • Ocena podatności
  • Ocena jakości zabezpieczeń
  • Mierzenie jakości zabezpieczeń
  • Proces ewaluacji i oceny ryzyka
Pokaż więcej
Pokaż mniej
Dzień 3
Planowanie bezpieczeństwa zgodnie z metodyką MEHARI oraz egzamin
  • Plany bezpieczeństwa i procedury
  • Narzędzia wspierające wdrożenie metodyki MEHARI
  • Egzamin "PECB MEHARI advanced"
Pokaż więcej
Pokaż mniej
Adresaci szkolenia
  • Osoby chcące uzyskać wiedzę na temat metody analizy ryzyka MEHARI i modelu ryzyka MEHARI
  • Menadżerowie chcący zdobyć kwalifikacje do wspierania organizacji w analizie zagrożeń bezpieczeństwa informacji
  • Audytorzy pragnący dokładnie zrozumieć metodę MEHARI
  • Członkowie zespołu ds. bezpieczeństwa informacji, którzy chcą rozwijać swoje umiejętności i zrozumieć, w jaki sposób ocenia się jakości usług bezpieczeństwa
Cele szkolenia
  • Zrozumienie podstawowych pojęć i zasad związanych z metodą analizy ryzyka MEHARI
  • Zapoznanie się z czterema fazami metodyki MEHARI
  • Rozwinięcie niezbędnych umiejętności do identyfikacji nieprawidłowości, analizy scenariuszy każdej awarii oraz identyfikowanie wadliwego działania, skali wartości i przygotowanie formalnej klasyfikacji aktywów systemu informacyjnego
  • Doskonalenie umiejętności do oceny jakości usług w organizacji opartej na metodzie MEHARI
  • Zrozumienie metodyki MEHARI
  • Rozwinięcie umiejętności do scharakteryzowania ryzyka, analizy sytuacji ryzyka i przeprowadzania ilościowych analiz ryzyka
  • Zdobycie umiejętności niezbędne do opracowania planów bezpieczeństwa opartych na podejściu metodyki MEHARI
Egzamin
  • Czas trwania: 2 godziny
  • Egzamin "PECB Certified MEHARI Risk Manager" spełnia wymagania Programu Egzaminowania i Certyfikacji PECB (ECP). Egzamin obejmuje następujące obszary kompetencji:
    • Obszar 1: Podstawowe zasady i koncepcje metody analizy ryzyka MEHARI
    • Obszar 2: Pula analiz i klasyfikacji
    • Obszar 3: Ocena zabezpieczeń
    • Obszar 4: Analiza ryzyka
    • Obszar 5: Definiowanie planów bezpieczeństwa zgodnie z metodyką MEHARI
  • W celu uzyskania dodatkowych informacji na temat egzaminu zapraszamy do zapoznania się z "Polityką i zasadami egzaminu"
Certyfikacja
  • Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB MEHARI Provisional Risk Manager lub PECB MEHARI Risk Manager, w zależności od poziomu posiadanego doświadczenia
  • Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem
Nazwa certyfikatu
PECB MEHARI Provisional Risk Manager
Nazwa egzaminu
Egzamin PECB MEHARI Risk Manager
Doświadczenie zawodowe
brak
Doświadczenie w projekcie MEHARI
brak
Inne wymagania
Podpisanie kodeksu etycznego PECB
Nazwa certyfikatu
PECB MEHARI Risk Manager
Nazwa egzaminu
Egzamin PECB MEHARI Risk Manager
Doświadczenie zawodowe
Dwa lata 1 rok pracy w obszarze MEHARI
Doświadczenie w projekcie MEHARI
Łącznie 200 godzin w obszarze MEHARI
Inne wymagania
Podpisanie kodeksu etycznego PECB
Aby doświadczenie w projektach MEHARI można było uznać  za ważne, czynności związane z oceną ryzyka powinny być zgodne z najlepszymi praktykami wdrożeniowymi i obejmować:
  1. Identyfikacja usterek na poziomie funkcjonalnym i technicznym
  2. Analiza wagi każdej zidentyfikowanej awarii
  3. Identyfikacja skali wartości awarii
  4. Identyfikacja aktywów w celu klasyfikacji i klasyfikacja aktywów
  5. Ocena usług bezpieczeństwa
  6. Charakterystyka ryzyka
  7. Analiza sytuacji ryzyka i analiza ilościowa
  8. Identyfikacja ryzyka
  9. Opracowywanie planów bezpieczeństwa
Co zyskujesz?
certyfikat uczestnictwa
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Informacje ogólne
  • Opłaty za certyfikację wliczone są w koszty szkolenia.
  • Uczestnicy otrzymają edukacyjną wersję oprogramowania "Risicare"i kopię oficjalnej dokumentacji opisującej metodykę MEHARI wydanej przez CLUSIF, a także komplet materiałów szkoleniowych zawierających ponad 300 stron informacji i praktycznych przykładów.
  • Materiały szkoleniowe, ćwiczenia oraz egzamin jest w języku angielskim. Szkolenie prowadzone jest zaś przez trenera w języku polskim.
  • Za udział w szkoleniu uczestnicy otrzymują 21 punktów CPD (Continuing Professional Development).
  • Uczestnicy, którzy nie zdadzą egzaminu, będą mogli ponownie do niego przystąpić bez ponoszenia kosztów, po spełnieniu pewnych wymagań.
  • Szkolenie dostępne jest również formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
  • W przypadku utworzenia się grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż ten, który został podany w Terminarzu szkoleń.
  • Minimalna liczba osób: szkolenie stacjonarne - 5; szkolenie online z trenerem - 3.

Podobne szkolenia

System Zarządzania Bezpieczeństwem Informacji - wdrożenie i utrzymanie wg normy ISO 27001
Dowiedz się więcej
Audyt wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji - szkolenie dla audytorów wewnętrznych
Dowiedz się więcej
Szkolenie przygotowujące do egzaminu CISSP
Dowiedz się więcej
Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
kontakt@resilia.pl

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, adresu e-mail, nr telefonu przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:

Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

Polityka prywatności
Regulaminu świadczenia usług
© Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
Projekt i realizacja Eager Dots
Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
    nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
    prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
    tym przesyłania informacji handlowych, w formie:

    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
    otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
    momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
    o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
    kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
    o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
    webinar oraz usługą newsletter w Polityce prywatności.