Szkolenia
Certyfikowane szkolenia PECB
Bezpieczeństwo informacji

Szkolenie PECB – Ocena ryzyka w oparciu o metodykę MEHARI

Naucz się przeprowadzać ocenę ryzyka w oparciu o metodykę MEHARI.

Szkolenie MEHARI Risk Management umożliwia zdobycie wiedzy z zakresu analizy ryzyka bezpieczeństwa informacji. Uczestnicy szkolenia dowiedzą się jak dokonywać przeglądu usług związanych z bezpieczeństwem, wykrywać kluczowe zagrożenia oraz analizować scenariusze ryzyka zgodnie z metodyką MEHARI. Praktyczne ćwiczenia oraz studia przypadków rozwijają umiejętności uczestników w obszarze wykonywania analiz, klasyfikacji i oceny usług bezpieczeństwa, przeprowadzania analizy ryzyka oraz definiowania planów bezpieczeństwa.

Po ukończeniu szkolenia uczestnik może przystąpić do egzaminu oraz ubiegać się o międzynarodowy certyfikat „PECB Certified MEHARI Risk Manager”. Certyfikat potwierdza, że uczestnik posiada praktyczną wiedzę oraz kwalifikacje zawodowe do zarządzania ryzykiem bezpieczeństwa informacji według metodyki MEHARI.

Pobierz ulotkę informacyjną
Odwiedź stronę PECB
Wybierz tryb szkolenia

Opis szkolenia

Program szkolenia
Dzień 1
Rozpoczęcie oceny ryzyka zgodnie z metodyką MEHARI
  • Standardy, ramy i metodologie dotyczące zarządzania ryzykiem
  • Prezentacja i omówienie koncepcji metodyki MEHARI
  • Zagadnienia dotyczące oceny i klasyfikacji
  • Łańcuch wartości w przypadku zdarzeń
  • Klasyfikacja zasobów
Pokaż więcej
Pokaż mniej
Dzień 2
Ocena podatności i ryzyka zgodnie z metodyką MEHARI
  • Ocena podatności
  • Ocena jakości zabezpieczeń
  • Mierzenie jakości zabezpieczeń
  • Proces ewaluacji i oceny ryzyka
Pokaż więcej
Pokaż mniej
Dzień 3
Planowanie bezpieczeństwa zgodnie z metodyką MEHARI oraz egzamin
  • Plany bezpieczeństwa i procedury
  • Narzędzia wspierające wdrożenie metodyki MEHARI
  • Egzamin "PECB MEHARI advanced"
Pokaż więcej
Pokaż mniej
Adresaci szkolenia
  • Osoby chcące uzyskać wiedzę na temat metody analizy ryzyka MEHARI i modelu ryzyka MEHARI
  • Menadżerowie chcący zdobyć kwalifikacje do wspierania organizacji w analizie zagrożeń bezpieczeństwa informacji
  • Audytorzy chcący dokładnie zrozumieć metodę MEHARI
  • Członkowie zespołu ds. bezpieczeństwa informacji, którzy chcą rozwijać swoje umiejętności i zrozumieć, w jaki sposób ocenia się jakości usług bezpieczeństwa
Cele szkolenia
  • Zrozumienie podstawowych pojęć i zasad związanych z metodą analizy ryzyka MEHARI
  • Zapoznanie z czterema fazami metodyki MEHARI
  • Rozwijanie umiejętności niezbędnych do identyfikowania awarii, analizowania scenariuszy każdej awarii, identyfikowania skali wartości awarii oraz sporządzania formalnej klasyfikacji aktywów systemu informatycznego
  • Doskonalenie umiejętności do oceny jakości usług bezpieczeństwa w organizacji w oparciu o metodę MEHARI
  • Zrozumienie metodyki MEHARI
  • Rozwinięcie umiejętności niezbędnych do charakteryzowania ryzyka, analizowania sytuacji ryzyka i przeprowadzania ilościowych analiz ryzyka
  • Zdobycie umiejętności niezbędnych do opracowania planów bezpieczeństwa opartych na podejściu metodyki MEHARI
Egzamin
  • Czas trwania: 2 godziny
  • Egzamin "PECB Certified MEHARI Risk Manager" spełnia wymagania Programu Egzaminowania i Certyfikacji PECB (ECP). Egzamin obejmuje następujące obszary kompetencji:
    • Obszar 1: Podstawowe zasady i koncepcje metody analizy ryzyka MEHARI
    • Obszar 2: Pula analiz i klasyfikacji
    • Obszar 3: Ocena zabezpieczeń
    • Obszar 4: Analiza ryzyka
    • Obszar 5: Definiowanie planów bezpieczeństwa zgodnie z metodyką MEHARI
  • W celu uzyskania dodatkowych informacji na temat egzaminu zapraszamy do zapoznania się z "Polityką i zasadami egzaminu"
Certyfikacja
  • Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB MEHARI Provisional Risk Manager lub PECB MEHARI Risk Manager, w zależności od poziomu posiadanego doświadczenia
  • Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem
Nazwa certyfikatu
PECB MEHARI Provisional Risk Manager
Nazwa egzaminu
Egzamin PECB MEHARI Risk Manager
Doświadczenie zawodowe
brak
Doświadczenie w projekcie MEHARI
brak
Inne wymagania
Podpisanie kodeksu etycznego PECB
Nazwa certyfikatu
PECB MEHARI Risk Manager
Nazwa egzaminu
Egzamin PECB MEHARI Risk Manager
Doświadczenie zawodowe
Dwa lata 1 rok pracy w obszarze MEHARI
Doświadczenie w projekcie MEHARI
Łącznie 200 godzin w obszarze MEHARI
Inne wymagania
Podpisanie kodeksu etycznego PECB
Aby doświadczenie w projektach MEHARI można było uznać  za ważne, czynności związane z oceną ryzyka powinny być zgodne z najlepszymi praktykami wdrożeniowymi i obejmować:
  1. Identyfikacja usterek na poziomie funkcjonalnym i technicznym
  2. Analiza wagi każdej zidentyfikowanej awarii
  3. Identyfikacja skali wartości awarii
  4. Identyfikacja aktywów w celu klasyfikacji i klasyfikacja aktywów
  5. Ocena usług bezpieczeństwa
  6. Charakterystyka ryzyka
  7. Analiza sytuacji ryzyka i analiza ilościowa
  8. Identyfikacja ryzyka
  9. Opracowywanie planów bezpieczeństwa
Co zyskujesz?
certyfikat uczestnictwa
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Informacje ogólne
  • Opłaty za egzamin i certyfikację są zawarte w cenie szkolenia.
  • Uczestnicy otrzymają edukacyjną wersję oprogramowania "Risicare"i kopię oficjalnej dokumentacji opisującej metodykę MEHARI wydanej przez CLUSIF, a także komplet materiałów szkoleniowych zawierających ponad 300 stron informacji i praktycznych przykładów.
  • Materiały szkoleniowe, ćwiczenia oraz egzamin jest w języku angielskim. Szkolenie prowadzone jest zaś przez trenera w języku polskim.
  • Za udział w szkoleniu uczestnicy otrzymują 21 punktów CPD (Continuing Professional Development).
  • Uczestnicy, którzy nie zdadzą egzaminu, będą mogli ponownie do niego przystąpić bez ponoszenia kosztów, po spełnieniu pewnych wymagań.
  • Szkolenie dostępne jest również w formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
  • W przypadku utworzenia się grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż ten, który został podany w Terminarzu szkoleń.
  • Minimalna liczba osób: szkolenie stacjonarne i online z trenerem - 5; szkolenia self-study - 1.
Cena brutto
  • Stacjonarne - 4 185,00 PLN
  • Szkolenie online - 3 370,00 PLN
  • Self-study ze wsparciem trenera - 2 930,00 PLN
  • Self-study - 1 995,00 PLN

Podobne szkolenia

System Zarządzania Bezpieczeństwem Informacji - wdrożenie i utrzymanie wg normy ISO 27001
Dowiedz się więcej
Audyt wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji - szkolenie dla audytorów wewnętrznych
Dowiedz się więcej
Szkolenie PECB Certified ISO 27001:2022 Transition / przejście na aktualną normę
Zdobądź wiedzę niezbędną do wsparcia organizacji w procesie przejścia z normy ISO 27001:2013 na 27001:2022.
Dowiedz się więcej

pop-up case study vciso

Sprawdź

pop-up case study vciso

Sprawdź

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
kontakt@resilia.pl


    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:

    Zapoznałem(-am) się z Regulaminem Usługi Newsletter i akceptuję go w całości.


    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.


    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl


    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

    Polityka prywatności
    Regulaminu świadczenia usług
    © Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
    Projekt i realizacja Eager Dots
    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.


      Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
      nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
      prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
      tym przesyłania informacji handlowych, w formie:


      Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
      otrzymywanie newslettera jest dobrowolne.


      Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
      momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
      o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
      kontakt@resilia.pl


      Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
      o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
      webinar oraz usługą newsletter w Polityce prywatności.