Opis szkolenia: Analiza ryzyka – metodyka i wdrożenie wg ISO 27005 oraz ISO 31000


Po szkoleniu i zdanym egzaminie uczestnik otrzymuje certyfikat Menadżera ds. Ryzyka wg ISO 27005/ISO 31000.
Program szkolenia
Jeśli jesteś zainteresowany szkoleniem, pobierz formularz zgłoszeniowy lub zarezerwuj miejsce na szkoleniu poprzez formularz on-line:

Organizacja, która decyduje się na wdrożenie systemu zarządzania opartego na ryzyku (np. kontrola zarządcza, ryzyko operacyjne, system zarządzania bezpieczeństwem informacji wg ISO 27001, zarządzanie usługami IT wg ISO 20000-1 i inne), powinna zapewnić zgodność tego podejścia z wymaganiami norm z zakresu zarządzania ryzykiem. W chwili obecnej normami takimi są: ISO/IEC 27005 lub jej polski odpowiednik PN ISO/IEC 27005 w zakresie bezpieczeństwa informacji oraz ISO 31000 jako ogólne zasady zarządzania ryzykiem.
Co należy wziąć pod uwagę w trakcie przeprowadzania szacowania ryzyka? Kto powinien brać w tym procesie udział? Jaką przyjąć metodykę? Oto pytania, które zadają sobie osoby, przed którymi zostało postawione zadanie identyfikacji i oceny ryzyka w organizacji.
Podczas szkolenia uzyskają Państwo odpowiedzi na te i wiele innych pytań z zakresu szacowania ryzyka, ze szczególnym uwzględnieniem wytycznych z norm ISO 27005 oraz ISO 31000.

Adresaci szkolenia:

Szkolenie adresowane jest do osób odpowiedzialnych za procesy identyfikacji, analizy i oceny ryzyka w organizacjach, a także wszystkich zainteresowanych tematem

Cel szkolenia:

Celem szkolenia jest przygotowanie uczestników szkolenia do samodzielnego przygotowania, przeprowadzenia i udokumentowania analizy ryzyka w organizacji.

Program szkolenia:

  1. Omówienie wymagań normy ISO 31000.
  2. Wprowadzenie
    • Co to jest ryzyko?
    • Rodzaje ryzyka i obszary występowania
  3. Zarządzanie ryzykiem.
    • Struktura zarządzania ryzykiem
    • Role i odpowiedzialności
    • Proces zarządzanie ryzykiem
  4. Metodyka analizy ryzyka – warsztat
    • Ustalenie kontekstu
    • Zasady identyfikacji aktywów
    • Określenie zagrożeń
    • Wskazanie podatności
    • Zabezpieczenia
    • Sposoby oceny ryzyka
  5. Przeprowadzenie analizy ryzyka – warsztat
    • Identyfikacja składowych ryzyka
    • Ocena ryzyka
    • Zagrożenia i błędy związane z identyfikacją i oceną ryzyka
  6. Postępowanie z ryzykiem – warsztat
    • Plany postępowania z ryzykiem
    • Plany ciągłości działania