|

Szkolenie:
Szacowanie ryzyka w bezpieczeństwie informacji
- podejście praktyczne

Cel
szkolenia

Celem szkolenia jest przygotowanie uczestników do przeprowadzania szacowania ryzyka w bezpieczeństwie informacji zgodnie z ISO/IEC 27001 i ISO/IEC 27005. Uczestnicy nauczą się identyfikować aktywa i ich podatności, identyfikować i oceniać zagrożenia oraz określać odpowiednie środki techniczne i proceduralne, aby chronić organizację przed tymi zagrożeniami i skutkami ich materializacji

Do kogo skierowane
jest szkolenie

Szkolenie jest skierowane do menedżerów i specjalistów ds. bezpieczeństwa informacji, członków zespołów ds. zarządzania ryzykiem IT, audytorów wewnętrznych systemu ISO/IEC 27001 oraz wszystkich osób odpowiedzialnych za ochronę danych i zarządzanie ryzykiem informacyjnym w organizacji.

Zgłoś swoje uczestnictwo
w szkoleniu


Pobierz kartę zgłoszenia
na szkolenie (format: pdf/ doc)

wypełnij i odeślij na adres e-mail: szkolenia@iso.org.pl
lub ZGŁOŚ SIĘ NA SZKOLENIE

INFORMACJE ORGANIZACYJNE:

Czas trwania szkolenia:
1 dzień; 9:00-16:00 (7 godzin)

Cena szkolenia zawiera:
– Zaświadczenie o uczestnictwie w szkoleniu
– Materiały szkoleniowe oraz informacyjne

Karty zgłoszenia na szkolenie:
Pobierz w formacie PDF
Pobierz w formacie DOC
ZGŁOŚ SIĘ NA SZKOLENIE


e-mail: szkolenia@iso.org.pl
tel.: 71 789 08 41, kom.: 604 20 90 43

SZKOLENIA STACJONARNE

Terminy szkoleń stacjonarnych:
Terminy aktualnie zaplanowanych szkoleń przedstawione są w Planie Szkoleń

Cena szkolenia
Ceny aktualnie zaplanowanych szkoleń przedstawione są w Planie Szkoleń

Informacje dodatkowe:
– W cenę szkolenia wliczony jest poczęstunek
– Cena nie obejmuje kosztów dojazdu oraz zakwaterowania


Zobacz harmonogram wszystkich szkoleń stacjonarnych i on-line

SZKOLENIA ON-LINE

Terminy szkoleń on-line
Terminy aktualnie zaplanowanych szkoleń przedstawione są w Planie Szkoleń

Cena szkolenia
Ceny aktualnie zaplanowanych szkoleń przedstawione są w Planie Szkoleń

Wymagany sprzęt i narzędzia:
– dostęp do internetu
– przeglądarka internetowa
– słuchawki i mikrofon (lub zestaw)


Zapytaj o szkolenie w formie zamkniętej (dedykowane)

Program szkolenia

  1. Wymagania normy ISO/IEC 27001 w zakresie zarządzania ryzykiem w bezpieczeństwie informacji

  2. Wytyczne normy ISO/IEC 27005

  3. Jak skutecznie przeprowadzić szacowanie ryzyka w bezpieczeństwie informacji?

    • Identyfikacja aktywów i ich podatności
    • Identyfikacja zagrożeń
    • Ocena ryzyka
    • Planowanie środków odnoszących się do ryzyka

  4. Ocena ryzyka i co dalej?

  5. Podsumowanie


Zapoznaj się ze szkoleniami
z zakresu Systemu Zarządzania Jakością:

  1. Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji ISO/ IEC 27001
  2. Jak wdrożyć skuteczny System Zarządzania Bezpieczeństwem Informacji?
  3. Inspektor Ochrony Danych Osobowych –
    rola i zadania w myśl Rozporządzenia RODO
  4. Ochrona danych osobowych – praktyczne podejście zgodne z rozporządzeniem RODO
  5. Audytor wewnętrzny systemu ochrony danych osobowych zgodnego z RODO
  6. Zastosowanie wymagań międzynarodowych norm ISO do wdrożenia skutecznego systemu ochrony danych osobowych
  7. Ocena ryzyka w ochronie danych osobowych
  8. Szacowanie ryzyka w bezpieczeństwie informacji – podejście praktyczne
  9. Ocena bezpieczeństwa informacji VDA ISA (TISAX)

Korzyści z uczestnictwa:

Udział w szkoleniu umożliwi uczestnikom poznanie sprawdzonych metod identyfikacji aktywów, podatności i zagrożeń w bezpieczeństwie informacji. Dzięki zdobytej wiedzy będą oni potrafili samodzielnie przeprowadzić pełny proces szacowania ryzyka, zaplanować adekwatne działania zaradcze oraz przygotować skuteczną reakcję na wypadek wystąpienia incydentu. W efekcie przyczynią się do zbudowania solidnych ram zarządzania ryzykiem, co znacząco zmniejszy prawdopodobieństwo i dotkliwość incydentów naruszających poufność, integralność i/lub dostępność informacji.

Przedmiot szkolenia:

Szkolenie kładzie nacisk na praktyczne zarządzanie ryzykiem bezpieczeństwa informacji. Przedstawiony zostanie pełen cykl procesu zgodny z ISO 27005 począwszy od identyfikacji aktywów, ich podatności i potencjalnych zagrożeń, aż po analizę, ocenę oraz planowanie i wdrożenie środków i działań prewencyjnych (ex ante) oraz reaktywnych (ex post) względem ryzyka. Uczestnicy poznają techniki analizy ryzyka oraz przykłady zabezpieczeń z normy ISO/IEC 27001 dopasowanych do zidentyfikowanych zagrożeń. Omówione będzie także dokumentowanie wyników ocen oraz zasady regularnego przeglądu ryzyka, tak aby system zarządzania bezpieczeństwem informacji pozostawał skuteczny i aktualny.

Co wyróżnia to szkolenie?


Czas trwania szkolenia

Jest optymalnie dostosowany do ilości materiału – szkolenia cechują się dużą intensywnością, wnikliwym, kompleksowym oraz indywidualnym omówieniem danej problematyki.


Prowadzący szkolenie

To wyłącznie czynni zawodowo konsultanci, wdrażający na co dzień systemy zarządzania
w różnego typu organizacjach,
a jednocześnie praktykujący auditorzy międzynarodowych jednostek certyfikujących.


Grupy szkoleniowe

Liczebność grupy szkoleniowej zawsze jest uzależniona od formuły i rodzaju szkolenia.

Tworzymy grupy pozwalające na skuteczną realizację celów szkolenia.


Metodologia szkolenia

Zajęcia mają formę wykładów prowadzonych w sposób przystępny i zrozumiały dla słuchaczy, ćwiczeń indywidualnych i grupowych, dyskusji moderowanych, analiz przypadków.

Lokalizacja szkolenia stacjonarnego