Co zyskujesz
Uczestnicy zyskają niezbędną wiedzę i umiejętności z zakresu zagadnień związanych z zarządzaniem ryzykiem w obszarze bezpieczeństwa informacji i ryzykiem w obszarze IT na podstawie wymagań ISO 27005 oraz RISK IT.
Uczestnicy warsztatów opracują pakiet dokumentacji tj. przykładowa analiza ryzyka w obszarze bezpieczeństwa informacji, szablon klasyfikacji informacji i zasobów teleinformatycznych, wzór Polityki Bezpieczeństwa Informacji (Teleinformatycznego) wraz z szablonami procedur, instrukcja reagowania na incydenty bezpieczeństwa, procedury bezpieczeństwa.
Odbiorcy szkolenia
- Osoby zainteresowane wprowadzeniem zarządzania kryzysowego w swojej organizacji – właściciele infrastruktury krytycznej
- Audytorzy Wewnętrzni
- Wszystkie osoby zainteresowane tematyką zarządzania kryzysowego
Zakres tematyczny
- Wprowadzenie do zarządzania ryzykiem (przegląd metod zarządzania ryzykiem)
- Szczegółowe omówienie wymagań procedury zarządzania ryzykiem oraz podejść do identyfikacji ryzyka (wybrane metody na podstawie ISO 27005)
- Omówienie najważniejszych elementów procedury zarządzania ryzykiem (opracowanie scenariuszy, skal i opisów, definicji klasyfikacji ryzyka, wybór podejścia szacowania ryzyka, metody identyfikacji ryzyka, sposobu prezentacji ryzyka, raport z analizy ryzyka, itp.)
- Omówienie realizacji wykonania analizy ryzyka bezpieczeństwa informacji oraz ryzyka w obszarze IT na przykładzie metodyki RISK IT
- Budowa i prezentacja raportu z wynikami szacowania ryzyka IT
