Szkolenia Compendium CE

Cel szkolenia dlearning

Dwudniowe szkolenie budujące kompetencje w zakresie zarządzania ryzykiem w bezpieczeństwie informacji. Pod-czas kursu omawiane są kolejne etapy procesu zarządzania ryzykiem, a także najważniejsze metody szacowania ryzyka w bezpieczeństwie informacji. Szkolenie obejmuje zarówno wykłady teoretyczne, wzbogacone licznymi przykładami, jak i praktyczne ćwiczenia.

Program kursu opracowany został na podstawie obecnie obowiązującej normy ISO/IEC 27005:2008 (Information technology -- Security techniques -- Information security risk management).

Cele szkolenia:

  • Zrozumienie znaczenia zarządzania ryzykiem w Systemie Zarządzania Bezpieczeństwem Informacji
  • Zdobycie wiedzy umożliwiającej realizację procesu zarządzania ryzykiem w bezpieczeństwie informacji
  • Poznanie najważniejszych metod szacowania ryzyka opisanych w standardzie ISO 27005
  • Praktyczne ćwiczenie zaprezentowanych technik, ułatwiające zastosowanie wiedzy w codziennej działalności uczestników szkolenia

Adresaci szkolenia:

  • Menadżerowie IT zaangażowani w zarządzanie ryzykiem w organizacji i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji
  • Osoby odpowiedzialne za bezpieczeństwo informacji w organizacji
  • Kierownicy odpowiedzialni za zarządzanie ryzykiem w organizacji
  • Konsultanci IT
  • Inne osoby zainteresowane tematyką zarządzania ryzykiem w bezpieczeństwie informacji

Plan szkolenia Rozwiń listę

  1. Zarządzanie ryzykiem w Systemie Zarządzania Bezpieczeństwem Informacji
  2. Omówienie procesu zarządzania ryzykiem w bezpieczeństwie informacji
    • Ustanowienie kontekstu (podstawowe kryteria, zakres i granice, organizacja i odpowiedzialność za proces zarządzania ryzykiem)
    • Szacowanie ryzyka (identyfikacja, analiza i ocena ryzyka)
    • Metody postępowania z ryzykiem (redukcja, utrzymanie, unikanie, transfer)
    • Akceptowanie ryzyka
    • Komunikacja
    • Monitorowanie i przegląd ryzyka
  3. Identyfikacja i określenie wartości aktywów, szacowanie wpływu incydentu
  4. Przykłady zagrożeń
  5. Określenie podatności
  6. Podejście do szacowania ryzyka w bezpieczeństwie informacji
    • Macierz ryzyka
    • Ranking zagrożeń
    • Szacowanie wartości w oparciu o prawdopodobieństwo i możliwe konsekwencje ryzyka
  7. Ograniczenia w redukcji ryzyka
  8. Ćwiczenia
  9. Podsumowanie pierwszego dnia szkolenia
  10. Wybór właściwej metody oceny ryzyka
    • Czynniki wpływające na wybór metody
      • Dostępność zasobów
      • Natura i stopień niepewności
      • Poziom skomplikowania
    • Omówienie katalogu metod oceny ryzyka
  11. Szczegółowe omówienie wybranych metod oceny ryzyka
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania
  • Szkolenie adresowane zarówno do uczestników zaznajomionych z metodykami szacowania ryzyka jak i tych, którzy dopiero rozpoczynają pracę w tym obszarze.
Poziom trudności
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat potwierdzający uczestnictwo w szkoleniu wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.

Prowadzący

Wykładowca Compendium Centrum Edukacyjnego.

Lokalizacje Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Informacje dodatkowe

Uczestnicy szkolenia „Zarządzanie ryzykiem w bezpieczeństwie informacji” otrzymają materiały szkoleniowe, zawierające informacje i przykłady praktyczne.

Zobacz więcej szkoleń tego producenta

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.







Cena szkolenia

  • Forma szkolenia: stacjonarne

  • Forma szkolenia: dlearning

2500 PLN NETTO

Czytaj więcej o ctab

Czas trwania

2 dni

Dostępne terminy

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin