Zarządzanie ryzykiem na potrzeby bezpieczeństwa informacji

Opublikowano: 6 grudnia 2010. Kategoria: Patronaty.

Odbiorcy szkolenia: Szkolenie przeznaczone jest dla osób zajmujących się problematyką zarządzania ryzykiem na potrzeby bezpieczeństwa informacji lub planujących zajmować się tym w przyszłości. Odbiorcami szkolenia są osoby odpowiedzialne za bezpieczeństwo informacyjne lub współuczestniczące w szacowaniu ryzyka na potrzeby bezpieczeństwa informacyjnego. Szkolenie adresowane jest również do osób kierujących działem bezpieczeństwa.

Zarządzanie ryzykiem na potrzeby bezpieczeństwa informacji 1Cel szkolenia: Uczestnicy szkolenia zapoznają się z zagadnieniem związanymi z zarządzaniem ryzykiem na potrzeby bezpieczeństwa informacji. Poznają terminologię oraz techniki zarządzania ryzykiem wg normy PN-ISO/IEC 27005. Szkolenie umożliwi zdobycie umiejętności ułatwiające aktywne uczestnictwo w procesie szacowania, analizy ryzyka w organizacji.

Przewidywane efekty szkolenia:

  • zrozumienie zasad zarządzania ryzykiem na potrzeby bezpieczeństwa informacyjnego;
  • zrozumienie zasad tworzenia odpowiednich regulacji wewnętrznych na potrzeby zarządzania ryzykiem;
  • znajomość technik zarządzania ryzykiem zgodnie z normą PN-ISO/IEC 27005;
  • zrozumienie problematyki związanej z szacowaniem ryzyka, identyfikacją zagrożeń związanych bezpieczeństwem informacji itp.

Plan szkolenia. Dzień 1

  • Wprowadzenie do zarządzania ryzykiem związanym z bezpieczeństwem informacji;
  • Organizacja zarządzania ryzykiem związanym z bezpieczeństwem informacji, w tym: terminologia, ustanowienie kontekstu, kryteria, definiowanie zakresu i granic procesu zarządzania ryzykiem związanym z bezpieczeństwem informacji, ograniczenia;
  • Szacowanie ryzyka związanego z bezpieczeństwem informacji, w tym: opis szacowania ryzyka, analiza ryzyka, identyfikowanie ryzyka, estymacja ryzyka, ocena ryzyka, przykłady identyfikowania aktywów, identyfikowanie aktywów podstawowych i wspierających, przykłady typowych zagrożeń, przykłady podatności, metody podatności technologicznych, ranking zagrożeń, pomiar ryzyka.

Dzień 2

  • Postępowanie z ryzykiem związanym z bezpieczeństwem informacji, w tym: opis postępowania z ryzykiem, redukowanie ryzyka, zachowanie ryzyka, unikanie ryzyka, transfer ryzyka, akceptowanie ryzyka, ograniczenia przy redukowaniu ryzyka;
  • Informowanie o ryzyku, monitoring i przegląd, w tym: dystrybucja informacji o ryzyku, skuteczna komunikacja, monitorowanie i przegląd ryzyka, monitorowanie i przegląd czynników ryzyka, monitorowanie, przegląd i doskonalenie zarządzania ryzykiem;
  • Tworzenie regulacji wewnętrznych na potrzeby sprawnego zarządzania ryzykiem.

Zajęcia odbywają się 16-17.12.2010 w godzinach 9.00-17.00 (dwie przerwy kawowe co 1,5 godz. Lunch godz. 14.00-15.00)

Cena: 2 200 zł

Uwaga! Wysokość inwestycji zależy od terminu przesłania zgłoszenia:

  • do dn. 7 grudnia cena specjalna – 1800 zł;
  • do cen należy doliczyć 22 proc. VAT;
  • istnieje możliwość negocjacji ceny przy zgłoszeniu kilku osób z firmy.

W cenie szkolenia:

  • materiały szkoleniowe;
  • certyfikat ukończenia szkolenia;
  • obiad i przerwy kawowe.

Więcej informacji na tej stronie internetowej.

Dawid ZarazińskiZarządzanie ryzykiem na potrzeby bezpieczeństwa informacji

Podziel się!

O autorze

Dawid Zaraziński

Redaktor naczelny e-biznes.pl. Twórca Instytutu Kontekstów Pracy, który dostarcza wiedzy i inspiracji w szeroko rozumianym temacie pracy. Wcześniej kierownik think tanku biznesowo-technologicznego „How To Do IT” i redaktor prowadzący internetową odsłonę magazynu „Harvard Business Review Polska”. Aktywny na LinkedIn i Twitterze.