Zarządzanie ryzykiem w bezpieczeństwie informacji wg normy ISO 27005

Szkolenie rozwijające kompetencje z zakresu zarządzania ryzykiem w bezpieczeństwie informacji. Podczas kursu uczestnicy poznają kolejne etapy procesu zarządzania ryzykiem oraz najważniejsze metody szacowania ryzyka w bezpieczeństwie informacji oraz sposoby postępowania z ryzykiem.

Szkolenie składa się z wykładów teoretycznych, wzbogaconych o liczne przykłady oraz praktyczne ćwiczenia.

Program szkolenia opracowany został na podstawie normy ISO/IEC 27005:2018 (Information technology -- Security techniques -- Information security risk management).

Szkolenie realizowane jest w formie otwartej (dla osób indywidualnych – sprawdź terminy) i zamkniętej (szkolenie dedykowane dla konkretnej firmy; kontakt przez formularz na dole strony).

Wybierz tryb szkolenia

Stacjonarne

Szkolenie online

Opis szkolenia

Program szkolenia

Szkolenie jednodniowe

Zarządzanie ryzykiem w Systemie Zarządzania Bezpieczeństwem Informacji
Omówienie procesu zarządzania ryzykiem w bezpieczeństwie informacji
Ustanowienie kontekstu (podstawowe kryteria, zakres i granice, organizacja i odpowiedzialność za proces zarządzania ryzykiem)
Szacowanie ryzyka (identyfikacja, analiza i ocena ryzyka)
Metody postępowania z ryzykiem (redukcja, utrzymanie, unikanie, transfer)
Akceptowanie ryzyka
Komunikacja
Monitorowanie i przegląd ryzyka
Identyfikacja i określenie wartości aktywów, szacowanie wpływu incydentu
Przykłady zagrożeń
Określenie podatności
Podejście do szacowania ryzyka w bezpieczeństwie informacji
- Macierz ryzyka
- Ranking zagrożeń
- Szacowanie wartości w oparciu o prawdopodobieństwo i możliwe konsekwencje ryzyka
Ograniczenia w redukcji ryzyka
Ćwiczenia
Wybór właściwej metody oceny ryzyka
- Czynniki wpływające na wybór metody
  - Dostępność zasobów
    - Natura i stopień niepewności
  - Poziom skomplikowania
- Omówienie katalogu metod oceny ryzyka
Szczegółowe omówienie wybranych metod oceny ryzyka

Adresaci szkolenia

Menadżerowie IT zaangażowani w zarządzanie ryzykiem w organizacji i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji
Osoby odpowiedzialne za bezpieczeństwo informacji w organizacji
Kierownicy odpowiedzialni za zarządzanie ryzykiem w organizacji
Konsultanci IT
Inne osoby zainteresowane tematyką zarządzania ryzykiem w bezpieczeństwie informacji

Cele szkolenia

Zrozumienie znaczenia zarządzania ryzykiem w Systemie Zarządzania Bezpieczeństwem Informacji
Zdobycie wiedzy umożliwiającej realizację procesu zarządzania ryzykiem w bezpieczeństwie informacji
Poznanie najważniejszych metod szacowania ryzyka opisanych w standardzie ISO 27005
Praktyczne ćwiczenie zaprezentowanych technik, ułatwiające zastosowanie wiedzy w codziennej działalności uczestników szkolenia

Co zyskujesz?

dostosowanie do specyfiki Klienta

spotkania z ekspertami

najlepsze praktyki/ doświadczenia

innowacyjne formy zajęć

konkurencyjne ceny

Informacje ogólne

Aby sprawdzić daty szkoleń otwartych i dokonać zapisu przejdź do katalogu szkoleń (w przypadku utworzenia grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż podany na stronie).
Szkolenie dostępne jest również formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
Minimalna liczba osób: 5.
Szkolenia zamknięte, dedykowane dla konkretnych organizacji dostosowywane są do poziomu wiedzy, stopnia wdrożenia rozwiązań oraz indywidualnych oczekiwań. W kwestii ustalenia szczegółów oraz terminu szkolenia zamkniętego, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.