NORMY ISO

ANALIZA RYZYKA w ISO 27001 wg ISO 27005 i ISO 31000 ONLINE

Termin szkolenia:

3 lipca 2024

Opis szkolenia:

Organizacja, która decyduje się na wdrożenie systemu zarządzania opartego na ryzyku (np. kontrola zarządcza, ryzyko operacyjne, system zarządzania jakością), a szczególnie systemu zarządzania bezpieczeństwem informacji wg ISO 27001 powinna zapewnić zgodność tego podejścia z wymaganiami norm z zakresu zarządzania ryzykiem. W chwili obecnej normami takimi są: ISO/IEC 31000 lub jej polski odpowiednik PN ISO/IEC 31000 w zakresie bezpieczeństwa informacji oraz ISO 27005.

Co należy wziąć pod uwagę w trakcie przeprowadzania szacowania ryzyka? Kto powinien brać w tym procesie udział? Jaką przyjąć metodykę? Oto pytania, które zadają sobie osoby, przed którymi zostało postawione zadanie identyfikacji i oceny ryzyka w organizacji.

Podczas szkolenia uzyskają Państwo odpowiedzi na te i wiele innych pytań z zakresu szacowania ryzyka, ze szczególnym uwzględnieniem wytycznych z norm ISO 31000.

Adresaci szkolenia:

Szkolenie adresowane jest do osób odpowiedzialnych za procesy identyfikacji, analizy i oceny ryzyka w organizacjach, a także wszystkich zainteresowanych tematem.

Ramowy program szkolenia:

1. Omówienie wymagań ISO 27001 w odniesieniu do analizy ryzyka.

2. Wymagania ISO 27005.

3. Wprowadzenie, podstawowe pojęcia:

    • co to jest ryzyko?
    • rodzaje ryzyka i obszary występowania

4. Zarządzanie ryzykiem

    • struktura zarządzania ryzykiem
    • role i odpowiedzialności
    • proces zarządzanie ryzykiem

5. Metodyka analizy ryzyka

    • ustalenie kontekstu
    • zasady identyfikacji ryzyk
    • określenie zagrożeń
    • wskazanie podatności
    • zabezpieczenia
    • sposoby oceny ryzyka

6. Przeprowadzenie analizy ryzyka

    • identyfikacja składowych ryzyka
    • ocena ryzyka
    • zagrożenia i błędy związane z identyfikacją i oceną ryzyka

7. Postępowanie z ryzykiem

    • plany postępowania z ryzykiem
    • plany ciągłości działania

Uczestnicy kursu otrzymują:

  • Materiały szkoleniowe wraz z przykładowymi formularzami
  • Certyfikat “Menedżer ryzyka w bezpieczeństwie informacji wg ISO 27005 i ISO 31000”

Informacje dodatkowe:

Centrum Doskonalenia Zarządzania Meritum jest od października 2018 roku w Bazie Usług Rozwojowych – daje to możliwość starania się o dofinansowanie opłaty za szkolenia ze środków unijnych.

Cena: 700 zł netto + 23% VAT/osoba

Czas trwania szkolenia: 

1 dzień: 9:00-16:00

Lokalizacja: szkolenie on-line

Zgłoszenie na szkolenie

Aby wypełnić ten formularz, włącz obsługę JavaScript w przeglądarce.

Baza Usług Rozwojowych

Szanowni Państwo, jeśli jesteście zatrudnieni w mikro, małej lub średniej firmie możecie skorzystać z oferowanych przez nas szkoleń lub konsultacji.

Centrum Doskonalenia Zarządzania MERITUM jest członkiem BUR – BAZY USŁUG ROZWOJOWYCH.

ANALIZA RYZYKA w ISO 27001 wg ISO 27005 i ISO 31000 ONLINE

Termin szkolenia:

3 lipca 2024

Opis szkolenia:

Organizacja, która decyduje się na wdrożenie systemu zarządzania opartego na ryzyku (np. kontrola zarządcza, ryzyko operacyjne, system zarządzania jakością), a szczególnie systemu zarządzania bezpieczeństwem informacji wg ISO 27001 powinna zapewnić zgodność tego podejścia z wymaganiami norm z zakresu zarządzania ryzykiem. W chwili obecnej normami takimi są: ISO/IEC 31000 lub jej polski odpowiednik PN ISO/IEC 31000 w zakresie bezpieczeństwa informacji oraz ISO 27005.

Co należy wziąć pod uwagę w trakcie przeprowadzania szacowania ryzyka? Kto powinien brać w tym procesie udział? Jaką przyjąć metodykę? Oto pytania, które zadają sobie osoby, przed którymi zostało postawione zadanie identyfikacji i oceny ryzyka w organizacji.

Podczas szkolenia uzyskają Państwo odpowiedzi na te i wiele innych pytań z zakresu szacowania ryzyka, ze szczególnym uwzględnieniem wytycznych z norm ISO 31000.

Adresaci szkolenia:

Szkolenie adresowane jest do osób odpowiedzialnych za procesy identyfikacji, analizy i oceny ryzyka w organizacjach, a także wszystkich zainteresowanych tematem.

Ramowy program szkolenia:

1. Omówienie wymagań ISO 27001 w odniesieniu do analizy ryzyka.

2. Wymagania ISO 27005.

3. Wprowadzenie, podstawowe pojęcia:

    • co to jest ryzyko?
    • rodzaje ryzyka i obszary występowania

4. Zarządzanie ryzykiem

    • struktura zarządzania ryzykiem
    • role i odpowiedzialności
    • proces zarządzanie ryzykiem

5. Metodyka analizy ryzyka

    • ustalenie kontekstu
    • zasady identyfikacji ryzyk
    • określenie zagrożeń
    • wskazanie podatności
    • zabezpieczenia
    • sposoby oceny ryzyka

6. Przeprowadzenie analizy ryzyka

    • identyfikacja składowych ryzyka
    • ocena ryzyka
    • zagrożenia i błędy związane z identyfikacją i oceną ryzyka

7. Postępowanie z ryzykiem

    • plany postępowania z ryzykiem
    • plany ciągłości działania

Uczestnicy kursu otrzymują:

  • Materiały szkoleniowe wraz z przykładowymi formularzami
  • Certyfikat “Menedżer ryzyka w bezpieczeństwie informacji wg ISO 27005 i ISO 31000”

Informacje dodatkowe:

Centrum Doskonalenia Zarządzania Meritum jest od października 2018 roku w Bazie Usług Rozwojowych – daje to możliwość starania się o dofinansowanie opłaty za szkolenia ze środków unijnych.

Cena: 700 zł netto + 23% VAT/osoba

Czas trwania szkolenia: 

1 dzień: 9:00-16:00

Lokalizacja: szkolenie on-line

Zgłoszenie na szkolenie

Aby wypełnić ten formularz, włącz obsługę JavaScript w przeglądarce.

Copyright 2019 – centrum-doskonalenia.pl