Ocena ryzyka w systemie bezpieczeństwa informacji
Norma ISO 27001 wymaga, aby w systemie zarządzania bezpieczeństwem informacji przeprowadzić szacowanie ryzyka w odniesieniu do najważniejszych aktywów informacyjnych znajdujących się w posiadaniu organizacji. Na tej podstawie określa się postępowanie z ryzykiem i wybiera odpowiednie zabezpieczenia. Wytyczne do szacowania ryzyka określone są w normie ISO 13335, które jest podstawą do skutecznego wdrożenia systemu w organizacji. Celem szkolenia jest zapoznanie z wymaganiami i praktykami w zakresie podejścia do szacowania ryzyka w systemie zarządzania bezpieczeństwem informacji.
Kto powinien uczestniczyć w szkoleniu?
- Pełnomocnicy ds. bezpieczeństwa informacji,
- Administratorzy informacji,
- Kadra kierownicza odpowiedzialna za identyfikację i zarządzanie ryzykiem.
Korzyści dla Twojego Biznesu:
- Zdobycie praktycznych umiejętności prowadzenia procesu szacowania ryzyka przy wdrażaniu systemu bezpieczeństwa informacji zgodnie z wymaganiami normy ISO 27001,
- Poznanie metodyki szacowania ryzyka zgodnie z wytycznymi normy ISO 13335,
- Zrozumienie wymagań normy w zakresie szacowania ryzyka,
- Zdobycie umiejętności identyfikacji ryzyk i postępowania z ryzykiem.
Struktura kursu:
- Wymagania normy ISO 27001 w zakresie szacowania ryzyka,
- Wytyczne normy ISO 13335 szacowania ryzyka w systemie bezpieczeństwa informacji,
- Podejście do oceny ryzyka,
- Ryzyko i czynniki ryzyka,
- Analiza ryzyka,
- Proces zarządzania ryzykiem,
- Inwentaryzacja aktywów,
- Identyfikacja ryzyk,
- Szacowanie ryzyka,
- Pomiar ryzyka,
- Postępowanie z ryzykiem,
- Podatności w zarządzaniu ryzykiem,
- Akceptowanie ryzyka,
- Wybór zabezpieczeń,
- Narzędzia służące do szacowania ryzyka.
Kurs składa się z wykładów oraz ćwiczeń.
Uczestnicy oceniani są w następujący sposób:
- Ocena ciągła postępów uczestnika w zakresie zaangażowania oraz nabycia wiedzy teoretycznej i praktycznej,
- Uczestnicy, którzy zostaną pozytywnie ocenieni otrzymają certyfikat ukończenia szkolenia
Pozostałe informacje:
Czas trwania kursu: 7 godzin
Kolejne kroki
Zobacz Terminarz szkoleń. Dokonaj zgłoszenia uczestnictwa w szkoleniu za pośrednictwem elektronicznego formularza. W celu uzyskania dodatkowych informacji skontaktuj się z nami telefonicznie.
