Szkolenia Compendium CE

Cel szkolenia dlearning

Dwudniowe szkolenie budujące kompetencje w zakresie zarządzania ryzykiem w bezpieczeństwie informacji. Podczas kursu omawiane są kolejne etapy procesu zarządzania ryzykiem, a także najważniejsze metody szacowania ryzyka w bezpieczeństwie informacji. Szkolenie obejmuje zarówno wykłady teoretyczne, wzbogacone licznymi przykładami, jak i praktyczne ćwiczenia.

Program kursu opracowany został na podstawie obecnie obowiązującej normy ISO/IEC 27005:2008 (Information technology - Security techniques - Information security risk management).

Cele szkolenia:

  • Zrozumienie znaczenia zarządzania ryzykiem w Systemie Zarządzania Bezpieczeństwem Informacji
  • Zdobycie wiedzy umożliwiającej realizację procesu zarządzania ryzykiem w bezpieczeństwie informacji
  • Poznanie najważniejszych metod szacowania ryzyka opisanych w standardzie ISO 27005
  • Praktyczne ćwiczenie zaprezentowanych technik, ułatwiające zastosowanie wiedzy w codziennej działalności uczestników szkolenia

Adresaci szkolenia:

  • Menadżerowie IT zaangażowani w zarządzanie ryzykiem w organizacji i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji
  • Osoby odpowiedzialne za bezpieczeństwo informacji w organizacji
  • Kierownicy odpowiedzialni za zarządzanie ryzykiem w organizacji
  • Konsultanci IT
  • Inne osoby zainteresowane tematyką zarządzania ryzykiem w bezpieczeństwie informacji

Plan szkolenia Rozwiń listę

  1. Zarządzanie ryzykiem w Systemie Zarządzania Bezpieczeństwem Informacji
  2. Omówienie procesu zarządzania ryzykiem w bezpieczeństwie informacji
    • Ustanowienie kontekstu (podstawowe kryteria, zakres i granice, organizacja i odpowiedzialność za proces zarządzania ryzykiem)
    • Szacowanie ryzyka (identyfikacja, analiza i ocena ryzyka)
    • Metody postępowania z ryzykiem (redukcja, utrzymanie, unikanie, transfer)
    • Akceptowanie ryzyka
    • Komunikacja
    • Monitorowanie i przegląd ryzyka
  3. Identyfikacja i określenie wartości aktywów, szacowanie wpływu incydentu
  4. Przykłady zagrożeń
  5. Określenie podatności
  6. Podejście do szacowania ryzyka w bezpieczeństwie informacji
    • Macierz ryzyka
    • Ranking zagrożeń
    • Szacowanie wartości w oparciu o prawdopodobieństwo i możliwe konsekwencje ryzyka
  7. Ograniczenia w redukcji ryzyka
  8. Ćwiczenia
  9. Podsumowanie pierwszego dnia szkolenia
  10. Wybór właściwej metody oceny ryzyka
    • Czynniki wpływające na wybór metody
      • Dostępność zasobów
      • Natura i stopień niepewności
      • Poziom skomplikowania
    • Omówienie katalogu metod oceny ryzyka
  11. Szczegółowe omówienie wybranych metod oceny ryzyka
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania
  • Szkolenie adresowane zarówno do uczestników zaznajomionych z metodykami szacowania ryzyka jak i tych, którzy dopiero rozpoczynają pracę w tym obszarze.
Poziom trudności
Czas trwania 2 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat potwierdzający uczestnictwo w szkoleniu wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.

Prowadzący

Wykładowca Compendium Centrum Edukacyjnego.

Informacje dodatkowe

Uczestnicy szkolenia „ISO 27005 - Zarządzanie ryzykiem w bezpieczeństwie informacji” otrzymają materiały szkoleniowe, zawierające informacje i przykłady praktyczne.


Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 2500 PLN NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

zamknij

Kody rabatowe

Kod rabatowy, może dotyczyć (szkolenia, producenta, terminu). Jeżeli posiadasz kod rabatowy, to wpisz go w odpowiednie pole.
(kolor zielony oznacza wpisanie prawidłowego kodu | kolor czerwony oznacza, że wpisany kod jest nieprawidłowy)

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin

Najbliższe szkolenia Compendium CE

Harmonogram szkoleń
Compendium CE