Strona główna Szkolenia Zarządzanie ryzykiem/bezpieczeństwo informacji
Szkolenie: Zarządzanie ryzykiem/bezpieczeństwo informacji
Kategoria: DOSKONALENIE ORGANIZACJI / Lean Thinking
Szkolenie zamknięte
Najedź kursorem na daną ikonkę aby dowiedzieć się więcej
Osoba kontaktowa:
Janusz Zawiła-Niedźwiecki
tel.: 510297453
email: jzawila@jzn-doradztwo.com, biuro@jzn-doradztwo.com
| Tytuł: | Zarządzanie ryzykiem w zapewnianiu bezpieczeństwa informacji (wg norm ISO27001, ISO27005, ISO31000) |
|---|---|
| Kategoria: | DOSKONALENIE ORGANIZACJI / Lean Thinking |
| Metodyka: | Wykłady |
| Opis: | Szkolenie pozwala zrozumieć istotę zarządzania ryzykiem, które prowadzi do rozwiązań zapewniania bezpieczeństwa informacji w organizacjach, a także sposobów jego ograniczania i szacowania (zgodnie z normami ISO/IEC 27005 i ISO/TR 13569). Wykłady pomagają w wyborze skutecznych metod sterowania bezpieczeństwem organizacji, uczą strategii postępowania i pomagają we właściwym wdrażaniu systemów oraz ich eksploatacji. Zajęcia w formie warsztatów trwają dwa dni robocze (ok.16 godzin) włączając codziennie godzinną przerwę obiadową. Szkolenie prowadzone jest na zasadzie przemiennego prezentowania wiedzy teoretycznej oraz ćwiczeń. |
| Poziom zaawansowania : | początkujący |
| Trenerzy: | Szkolenie prowadzi Franciszek Wołowski Wykładowca jest Absolwentem Politechniki Śląskiej oraz Studium Podyplomowego Ekonometrii i Programowania Matematycznego WSE w Katowicach, ekspertem w dziedzinie zarządzania bezpieczeństwem systemów IT. Był Inicjatorem i współwykonawcą jednego z pierwszych w Polsce urzędów certyfikacji - CA PKI (w banku Pekao S.A.). Pracował jako główny specjalista ds. zarządzania bezpieczeństwem i jakością, dyrektor Biura Zabezpieczeń Bankowych w Banku Depozytowo-Kredytowym oraz kierownik Polskiego Centrum Certyfikacji Elektronicznej „Sigillum” Państwowej Wytwórni Papierów Wartościowych Specjalizuje się w zarządzaniu ryzykiem, stosowaniu infrastruktury klucza publicznego PKI oraz biometrii w systemach IT. |
| Wielkość grupy: | 15 |
| Program: | Zarządzanie ryzykiem w standardach polskich i międzynarodowych, 2. Terminologia i definicje stosowane w zarządzaniu ryzykiem wg ISO Guide 73 3. Model zarządzania ryzykiem 4. Konfiguracja ryzyka, rodzaje ryzyka 5. Prawdopodobieństwo wystąpienia zagrożenia, sposoby estymacji prawdopodobieństwa 6. Ryzyko jako miernik narażenia biznesu 7. Zabezpieczenia -przykłady obszarów użycia zabezpieczeń 8. Metody szacowania ryzyka – przykłady według norm ISO/IEC 27005 i ISO/TR 13569 9. Metody oceny ryzyka 10. Metody postępowania służące łagodzeniu ryzyka 11. Strategia postępowania z ryzykiem Środki sterowania bezpieczeństwem 13. Struktura zarządzania ryzykiem i bezpieczeństwem 14. Planowanie; ustalenie celu, określenie zakresu i granicy systemu, gromadzenie informacji, opis systemu, ustalenie ryzyka wynikowego 15. Szacowanie zagrożeń i ryzyka 16. Analiza ryzyka 17. Określenie scenariuszy zagrożeń, ich filtrowanie 18. Rekomendacje metod postępowania z ryzykiem i środków sterowania bezpieczeństwem 19. Wybór metod postępowania z ryzykiem i środków sterowania bezpieczeństwem 20. Konstrukcja i wdrożenie 21. Certyfikacja 22. Akredytacja 23. Eksploatacja i utrzymanie 24. Strategia zarządzania ryzykiem 25. Analizy kosztów i zysku 26. Kluczowe role w procesie zarządzania ryzykiem |
| Wymagania: | Warsztaty przeznaczone są dla specjalistów i menedżerów: zarządzania ryzykiem, zarządzania kryzysowego, zarządzania bezpieczeństwem w szczególności bezpieczeństwem systemów informatycznych, zarządzania ryzykiem w sektorach: finansowym, przemysłowym i w administracji. |
| Świadczenia dodatkowe: | obiad |
Poleć szkolenie znajomemu
