Szkolenie z analizy ryzyka wg ISO 27005 oraz 3100 – PDF

Po szkoleniu i zdanym egzaminie uczestnik otrzymuje certyfikat Menadżera ds. Ryzyka wg ISO 27005/ISO 31000

Organizacja, która decyduje się na wdrożenie systemu zarządzania opartego na ryzyku (np. kontrola zarządcza, ryzyko operacyjne, system zarządzania bezpieczeństwem informacji wg ISO 27001, zarządzanie usługami IT wg ISO 20000-1 i inne), powinna zapewnić zgodność tego podejścia z wymaganiami norm z zakresu zarządzania ryzykiem. W chwili obecnej normami takimi są: ISO/IEC 27005 lub jej polski odpowiednik PN ISO/IEC 27005 w zakresie bezpieczeństwa informacji oraz ISO 31000 jako ogólne zasady zarządzania ryzykiem.
Co należy wziąć pod uwagę w trakcie przeprowadzania szacowania ryzyka? Kto powinien brać w tym procesie udział? Jaką przyjąć metodykę? Oto pytania, które zadają sobie osoby, przed którymi zostało postawione zadanie identyfikacji i oceny ryzyka w organizacji.
Podczas szkolenia uzyskają Państwo odpowiedzi na te i wiele innych pytań z zakresu szacowania ryzyka, ze szczególnym uwzględnieniem wytycznych z norm ISO 27005 oraz ISO 31000.

Adresaci szkolenia z analizy ryzyka wg ISO 27005 oraz 3100:

Szkolenie adresowane jest do osób odpowiedzialnych za procesy identyfikacji, analizy i oceny ryzyka w organizacjach, a także wszystkich zainteresowanych tematem

Cel szkolenia:

Celem szkolenia jest przygotowanie uczestników szkolenia do samodzielnego przygotowania, przeprowadzenia i udokumentowania analizy ryzyka w organizacji.

Program szkolenia wg ISO 27005 i 3100:

  1. Omówienie wymagań normy ISO 31000.
  2. Wprowadzenie
    • Co to jest ryzyko?
    • Rodzaje ryzyka i obszary występowania
  3. Zarządzanie ryzykiem.
    • Struktura zarządzania ryzykiem
    • Role i odpowiedzialności
    • Proces zarządzanie ryzykiem
  4. Metodyka analizy ryzyka – warsztat
    • Ustalenie kontekstu
    • Zasady identyfikacji aktywów
    • Określenie zagrożeń
    • Wskazanie podatności
    • Zabezpieczenia
    • Sposoby oceny ryzyka
  5. Przeprowadzenie analizy ryzyka – warsztat
    • Identyfikacja składowych ryzyka
    • Ocena ryzyka
    • Zagrożenia i błędy związane z identyfikacją i oceną ryzyka
  6. Postępowanie z ryzykiem – warsztat
    • Plany postępowania z ryzykiem
    • Plany ciągłości działania