Zarządzanie ryzykiem w bezpieczeństwie informacji wg normy ISO 27005

Szkolenie budujące kompetencje w zakresie zarządzania ryzykiem w bezpieczeństwie informacji. Podczas kursu omawiane są kolejne etapy procesu zarządzania ryzykiem, a także najważniejsze metody szacowania ryzyka w bezpieczeństwie informacji oraz sposoby postępowania z ryzykiem.

Szkolenie obejmuje zarówno wykłady teoretyczne, wzbogacone licznymi przykładami, jak i praktyczne ćwiczenia.

Program kursu opracowany został na podstawie normy ISO/IEC 27005:2018 (Information technology -- Security techniques -- Information security risk management).

Szkolenie realizowane jest w formie otwartej (dla osób indywidualnych; sprawdź terminarz) i zamkniętej (szkolenie dedykowane dla konkretnej firmy; kontakt przez formularz na dole strony).

Wybierz tryb szkolenia

Stacjonarne

Szkolenie online

Opis szkolenia

Program szkolenia

Zarządzanie ryzykiem w Systemie Zarządzania Bezpieczeństwem Informacji
Omówienie procesu zarządzania ryzykiem w bezpieczeństwie informacji
Ustanowienie kontekstu (podstawowe kryteria, zakres i granice, organizacja i odpowiedzialność za proces zarządzania ryzykiem)
Szacowanie ryzyka (identyfikacja, analiza i ocena ryzyka)
Metody postępowania z ryzykiem (redukcja, utrzymanie, unikanie, transfer)
Akceptowanie ryzyka
Komunikacja
Monitorowanie i przegląd ryzyka
Identyfikacja i określenie wartości aktywów, szacowanie wpływu incydentu
Przykłady zagrożeń
Określenie podatności
Podejście do szacowania ryzyka w bezpieczeństwie informacji
- Macierz ryzyka
- Ranking zagrożeń
- Szacowanie wartości w oparciu o prawdopodobieństwo i możliwe konsekwencje ryzyka
Ograniczenia w redukcji ryzyka
Ćwiczenia
Wybór właściwej metody oceny ryzyka
- Czynniki wpływające na wybór metody
  - Dostępność zasobów
    - Natura i stopień niepewności
  - Poziom skomplikowania
- Omówienie katalogu metod oceny ryzyka
Szczegółowe omówienie wybranych metod oceny ryzyka

Adresaci szkolenia

Menadżerowie IT zaangażowani w zarządzanie ryzykiem w organizacji i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji
Osoby odpowiedzialne za bezpieczeństwo informacji w organizacji
Kierownicy odpowiedzialni za zarządzanie ryzykiem w organizacji
Konsultanci IT
Inne osoby zainteresowane tematyką zarządzania ryzykiem w bezpieczeństwie informacji

Cele szkolenia

Zrozumienie znaczenia zarządzania ryzykiem w Systemie Zarządzania Bezpieczeństwem Informacji
Zdobycie wiedzy umożliwiającej realizację procesu zarządzania ryzykiem w bezpieczeństwie informacji
Poznanie najważniejszych metod szacowania ryzyka opisanych w standardzie ISO 27005
Praktyczne ćwiczenie zaprezentowanych technik, ułatwiające zastosowanie wiedzy w codziennej działalności uczestników szkolenia

Co zyskujesz?

dostosowanie do specyfiki Klienta

spotkania z ekspertami

najlepsze praktyki/ doświadczenia

innowacyjne formy zajęć

konkurencyjne ceny

Informacje ogólne

Aby sprawdzić daty szkoleń otwartych i dokonać zapisu przejdź do terminarza szkoleń.
Szkolenie dostępne jest również formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
W przypadku utworzenia się grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż ten, który został podany w Terminarzu szkoleń.
Minimalna liczba osób: szkolenie stacjonarne - 5; szkolenie online z trenerem - 3.
Szkolenia zamknięte, dedykowane dla konkretnych organizacji dostosowywane są do poziomu wiedzy, stopnia wdrożenia rozwiązań oraz indywidualnych oczekiwań. W kwestii ustalenia szczegółów oraz terminu szkolenia zamkniętego, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.

Cena brutto

Stacjonarne - 1 200 PLN
Szkolenie online - 740 PLN

Opracowanie procesu zarządzania ryzykiem - szkolenie i warsztaty

Dowiedz się więcej

Praktyczne metody identyfikacji i oceny ryzyka wg normy ISO 31010

Dowiedz się więcej

PECB Certified ISO 31000:2018 Transition / przejście na aktualną normę

Poznanie głównych różnice między ISO 31000:2009 a ISO 31000:2018 i zdobycie wiedzy na temat nowych zasad i zaleceń ISO 31000:2018

Dowiedz się więcej

Skontaktuj się z nami

Resilia Sp. z o.o.

ul. Żurawia 43 lok. 205

00-680 Warszawa

KRS 0000379789

NIP 5222972858

REGON 142839818

telefon

+48 22 243 39 37

e-mail

kontakt@resilia.pl

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, adresu e-mail, nr telefonu przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:

rozmowy telefonicznej

wiadomości e-mail

w tym również z użyciem automatycznych systemów wywołujących, tj. systemów automatycznie generujących komunikaty głosowe, SMS, MMS, e-mail – w stosunku do danego kanału komunikacji, na który powyżej wyraziłem(-am) zgodę.

Wyrażam zgodę na przesyłanie (w tym z użyciem automatycznych systemów wywołujących, tj. systemów automatycznie generujących e-maile) na mój adres e-mail przez Resilia Spółka z o.o., newslettera, który może zawierać informacje handlowe (marketingowe) o produktach i usługach.

Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

Zarządzanie ryzykiem w bezpieczeństwie informacji wg normy ISO 27005

Opis szkolenia

Podobne szkolenia

Zgłoszenie na szkolenie