Zarządzanie ryzykiem na potrzeby bezpieczeństwa informacji

Odbiorcy szkolenia: Szkolenie przeznaczone jest dla osób zajmujących się problematyką zarządzania ryzykiem na potrzeby bezpieczeństwa informacji lub planujących zajmować się tym w przyszłości. Odbiorcami szkolenia są osoby odpowiedzialne za bezpieczeństwo informacyjne lub współuczestniczące w szacowaniu ryzyka na potrzeby bezpieczeństwa informacyjnego. Szkolenie adresowane jest również do osób kierujących działem bezpieczeństwa.

Cel szkolenia: Uczestnicy szkolenia zapoznają się z zagadnieniem związanymi z zarządzaniem ryzykiem na potrzeby bezpieczeństwa informacji. Poznają terminologię oraz techniki zarządzania ryzykiem wg normy PN-ISO/IEC 27005. Szkolenie umożliwi zdobycie umiejętności ułatwiające aktywne uczestnictwo w procesie szacowania, analizy ryzyka w organizacji.

Przewidywane efekty szkolenia:

• zrozumienie zasad zarządzania ryzykiem na potrzeby bezpieczeństwa informacyjnego;
• zrozumienie zasad tworzenia odpowiednich regulacji wewnętrznych na potrzeby zarządzania ryzykiem;
• znajomość technik zarządzania ryzykiem zgodnie z normą PN-ISO/IEC 27005;
• zrozumienie problematyki związanej z szacowaniem ryzyka, identyfikacją zagrożeń związanych bezpieczeństwem informacji itp.

Plan szkolenia. Dzień 1

• Wprowadzenie do zarządzania ryzykiem związanym z bezpieczeństwem informacji;
• Organizacja zarządzania ryzykiem związanym z bezpieczeństwem informacji, w tym: terminologia, ustanowienie kontekstu, kryteria, definiowanie zakresu i granic procesu zarządzania ryzykiem związanym z bezpieczeństwem informacji, ograniczenia;
• Szacowanie ryzyka związanego z bezpieczeństwem informacji, w tym: opis szacowania ryzyka, analiza ryzyka, identyfikowanie ryzyka, estymacja ryzyka, ocena ryzyka, przykłady identyfikowania aktywów, identyfikowanie aktywów podstawowych i wspierających, przykłady typowych zagrożeń, przykłady podatności, metody podatności technologicznych, ranking zagrożeń, pomiar ryzyka.

Dzień 2

• Postępowanie z ryzykiem związanym z bezpieczeństwem informacji, w tym: opis postępowania z ryzykiem, redukowanie ryzyka, zachowanie ryzyka, unikanie ryzyka, transfer ryzyka, akceptowanie ryzyka, ograniczenia przy redukowaniu ryzyka;
• Informowanie o ryzyku, monitoring i przegląd, w tym: dystrybucja informacji o ryzyku, skuteczna komunikacja, monitorowanie i przegląd ryzyka, monitorowanie i przegląd czynników ryzyka, monitorowanie, przegląd i doskonalenie zarządzania ryzykiem;
• Tworzenie regulacji wewnętrznych na potrzeby sprawnego zarządzania ryzykiem.

Zajęcia odbywają się 16-17.12.2010 w godzinach 9.00-17.00 (dwie przerwy kawowe co 1,5 godz. Lunch godz. 14.00-15.00)

Cena: 2 200 zł

Uwaga! Wysokość inwestycji zależy od terminu przesłania zgłoszenia:

• do dn. 7 grudnia cena specjalna – 1800 zł;
• do cen należy doliczyć 22 proc. VAT;
• istnieje możliwość negocjacji ceny przy zgłoszeniu kilku osób z firmy.

W cenie szkolenia:

• materiały szkoleniowe;
• certyfikat ukończenia szkolenia;
• obiad i przerwy kawowe.

Więcej informacji na tej stronie internetowej.