Szkolenia Compendium CE

Cel szkolenia dlearning

Dwudniowe szkolenie budujące kompetencje w zakresie kompleksowego wdrożenia skutecznego, efektywnego i spójnego programu zarządzania ryzykiem w organizacji IT. Dostarcza niezbędnej wiedzy i umiejętności do zbudowania struktury zarządzania ryzykiem, a także realizacji działań składających się na optymalny proces zarządzania ryzykiem w organizacji IT.

Szkolenie obejmuje zarówno wykłady teoretyczne, wzbogacone licznymi przykładami, jak i praktyczne ćwiczenia oparte na studiach przypadków. Prezentuje dobre praktyki m.in. w zakresie identyfikacji, analizy, szacowania oraz postępowania z ryzykiem w działalności organizacji IT. Przybliża także najważniejsze i najczęściej stosowane metody oceny ryzyka.

Program kursu opracowany został na podstawie obecnie obowiązujących norm dot. obszaru ryzyka: ISO 31000:2009 (Principles and Guidelines on Implementation) i ISO/IEC 31010:2009 (Risk Management – Risk Assessment Techniques).

Cele szkolenia:

  • Poznanie obecnie obowiązujących koncepcji, metod i standardów efektywnego zarządzania ryzykiem
  • Ujednolicenie stosowanych pojęć związanych z zarządzaniem ryzykiem
  • Zdobycie umiejętności wdrożenia programu zarządzania ryzykiem w organizacji zgodnie z wytycznymi standardu ISO 31000
  • Poznanie najważniejszych i najczęściej stosowanych metod oceny ryzyka opisanych w standardzie ISO 31010
  • Praktyczne ćwiczenie zaprezentowanych technik, ułatwiające zastosowanie wiedzy w codziennej działalności uczestników szkolenia

Adresaci szkolenia:

  • Kierownicy odpowiedzialni za rozwijanie polityki i zapewnienie skutecznego zarządzania ryzykiem w organizacji, jako całości lub w obrębie określonych obszarów, projektów lub działań
  • Kierownicy projektów, programów, właściciele procesów biznesowych włączeni w realizację procesu zarządzania ryzykiem w tym w ocenę ryzyka
  • Osoby odpowiedzialne za bezpieczeństwo informacji w organizacji
  • Pracownicy działów audytu wewnętrznego zajmujący się oceną skuteczności organizacji w zakresie zarządzania ryzykiem
  • Inne osoby wykorzystujące metody zarządzania ryzykiem i zainteresowane tematyką oceny ryzyka

Plan szkolenia Rozwiń listę

  1. Wprowadzenie
    • Prezentacja standardów, wytycznych i metodyk w zakresie zarządzania ryzykiem
    • Przedstawienie definicji związanych z zarządzaniem ryzykiem
    • Zasady skutecznego zarządzania ryzykiem
  2. Struktura zarządzania ryzykiem
    • Projektowanie (zrozumienie organizacji, ustanowienie polityki, odpowiedzialność, integracja z procesami, zasoby, sposoby wewnętrznej i zewnętrznej komunikacji i raportowania)
    • Wdrażanie zarządzania ryzykiem, monitoring, przegląd i ciągłe doskonalenie struktury
  3. Omówienie procesu zarządzania ryzykiem
    • Zewnętrzna i wewnętrzna komunikacja i konsultacje
    • Ustanowienie kontekstu (określenie celów organizacji, środowiska zewnętrznego i wewnętrznego, kontekstu procesu zarządzania ryzykiem)
  4. Ćwiczenia
  5. Definiowanie kryteriów oceny istotności ryzyka
  6. Ćwiczenia
  7. Ocena ryzyka
    • Identyfikacja ryzyka
    • Analiza ryzyka (konsekwencje, prawdopodobieństwo, ocena istniejących środków kontroli, poziom ryzyka);
    • Jakościowe i ilościowe podejście do analizy ryzyka
    • Szacowanie i określenie nastawienia do ryzyka
  8. Podsumowanie pierwszego dnia szkolenia
  9. Postępowanie z ryzykiem
    • Metody postępowania z ryzykiem
    • Opracowanie i wdrożenie planów postępowania z ryzykiem
  10. Monitorowanie i przegląd procesu zarządzania ryzykiem
  11. Dokumentowanie procesu zarządzania ryzykiem
  12. Ćwiczenia
  13. Metody oceny ryzyka – część 1
    • Listy kontrolne
    • Preliminary hazard analysis
  14. Ćwiczenia
  15. Metody oceny ryzyka – część 2
    • Structured „What-if” Technique (SWIFT)
    • Analizy scenariuszy:
      • Analiza pojedynczej straty („Root cause analysis”)
      • Analiza drzewa błędów („Fault tree analysis”)
      • Analiza drzewa zdarzeń („Event tree analysis”)
    • Analiza „bow-tie”
  16. Ćwiczenia
  17. Podsumowanie szkolenia
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania
  • Szkolenie adresowane zarówno do uczestników zaznajomionych z metodykami zarządzania i oceny ryzyka jak i tych, którzy dopiero rozpoczynają pracę w tym obszarze.
Poziom trudności
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat potwierdzający uczestnictwo w szkoleniu wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.

Prowadzący

Wykładowca Compendium Centrum Edukacyjnego.

Lokalizacje Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Informacje dodatkowe

Uczestnicy szkolenia „ISO 31000 – Wdrożenie programu zarządzania ryzykiem w organizacji IT” otrzymają materiały szkoleniowe, zawierające informacje i przykłady praktyczne.

Zobacz więcej szkoleń tego producenta

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.







Cena szkolenia

  • Forma szkolenia: stacjonarne

  • Forma szkolenia: dlearning

2500 PLN NETTO

Czytaj więcej o ctab

Czas trwania

2 dni

Dostępne terminy

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin