Cel szkolenia
Celem szkolenia jest omówienie metodyki i wdrożenia analizy ryzyka zgodnie z normami ISO 27005 i ISO 31000. Podczas szkolenia udzielona zostanie odpowiedź na pytania: co należy wziąć pod uwagę w trakcie przeprowadzania szacowania ryzyka, kto powinien brać w tym procesie udział, jaką przyjąć metodykę?
Ramowy program szkolenia:
- Co to jest ryzyko?
- Rodzaje ryzyka i obszary występowania.
- Struktura zarządzania ryzykiem.
- Role i odpowiedzialności.
- Proces zarządzania ryzykiem.
- Metodyka analizy ryzyka.
- Ustalenie kontekstu.
- Zasady identyfikacji aktywów.
- Określenie zagrożeń.
- Wskazanie podatności.
- Zabezpieczenia.
- Sposoby oceny ryzyka.
- Przeprowadzenie analizy ryzyka.
- Identyfikacja składowych ryzyka.
- Ocena ryzyka.
- Zagrożenia i błędy związane z identyfikacją i oceną ryzyka.
- Plany postępowania z ryzykiem.
- Plany ciągłości działania.
Uczestnicy szkolenia
Szkolenie adresowane jest do osób odpowiedzialnych za procesy identyfikacji, analizy i oceny ryzyka w organizacjach.
Certyfikaty
Po ukończeniu szkolenia uczestnicy otrzymają certyfikaty ukończenia szkolenia.
