Informační rizika – řízení dle ISO 27005 a 31000
Přestaňte s náhodnými investicemi do bezpečnosti. Naučte se systematicky identifikovat, hodnotit a řídit informační rizika podle norem ISO 27005 a ISO 31000. Získejte návod, jak chránit to, na čem skutečně záleží.
Pro koho je kurz ideální?
Mírně pokročilý
U účastníků předpokládáme základní znalosti tématu.
Vstupní předpoklady
Pro účast na kurzu se doporučuje základní znalost problematiky bezpečnosti informací, ideálně na úrovni absolventa našeho kurzu Řízení bezpečnosti informací dle ISO 27001:2022. Kurz je zaměřen na specifický proces a není úvodem do celé problematiky.
Doporučujeme absolvovat
- Manažery informační bezpečnosti a IT manažery
- Risk manažery a compliance specialisty
- Interní a externí auditory ISMS
- Konzultanty v oblasti kybernetické bezpečnosti
- Vedoucí pracovníky odpovědné za firemní rizika
Co si z kurzu odnesete?
- Budete schopni dělat informovaná rozhodnutí o investicích.
- Zaměříte bezpečnostní opatření na největší hrozby.
- Splníte klíčový požadavek normy ISO 27001 na řízení rizik.
- Snížíte pravděpodobnost a dopad bezpečnostních incidentů.
- Získáte systematický a opakovatelný proces pro řízení rizik.
- Zvýšíte celkovou kybernetickou odolnost vaší organizace.
- Osvědčení o absolvování v českém a anglickém jazyce.
- Praktický návod na zavedení procesu řízení informačních rizik.
- Užitečné šablony pro identifikaci a hodnocení rizik.
- Výklad a praktické tipy od zkušených lektorů a auditorů.
Vyberte si termín
Máte zájem o tento kurz?
Aktuálně nemáme otevřené žádné termíny.
Nechte nám e-mail a dáme Vám vědět, jakmile kurz otevřeme.
Potřebujete proškolit celý tým?
Připravíme vám kurz na míru u vás ve firmě nebo online. Kontaktujte nás pro individuální nabídku.
Tento kurz školí
Mgr. Vladimír Bosák
Expert na kyberbezpečnost a kvalitu v automotive s 30 lety praxe.
Zobrazit kompletní profil- Kybernetická bezpečnost (ISO 27001, TISAX, NIST)
- Řízení kvality v automotive (IATF 16949)
- Core Tools (APQP, PPAP, FMEA)
- Lean Six Sigma
- Audit dodavatelského řetězce
Ing. Radim Trávníček
Vedoucí auditor a specialista, který vás provede světem ISO 27001, GDPR a TISAX.
Zobrazit kompletní profil- Řízení informační bezpečnosti (ISMS, ISO 27001)
- Ochrana osobních údajů (GDPR)
- TISAX
- Business Continuity Management (BCM, ISO 22301)
- Řízení bezpečnostních rizik
Co se na kurzu naučíte?
Naučte se chytře investovat do bezpečnosti. Tento kurz vás provede kompletním procesem řízení informačních rizik dle norem ISO 27005 a ISO 31000. Získáte praktickou metodiku, jak identifikovat, hodnotit a ošetřovat rizika. Přestaňte hasit požáry a začněte jim systematicky předcházet. Dělejte informovaná rozhodnutí a chraňte efektivně to, co je pro vaši firmu nejdůležitější.
Osnova kurzu
- Příprava a kontext procesu – Jak správně nastavit proces: stanovení kritérií pro hodnocení rizik (dopad, pravděpodobnost) a výběr vhodné metodiky.
- Vztah norem ISO 31000 a ISO 27005 – Proč je řízení rizik základem bezpečnosti a jak spolu normy souvisí.
- Identifikace rizik – Praktický postup, jak identifikovat klíčová informační aktiva, relevantní hrozby a existující zranitelnosti.
- Analýza a hodnocení rizik – Jak odhadnout pravděpodobnost a dopad a jak vypočítat výslednou hodnotu rizika. Vytvoření rizikové mapy.
- Ošetření rizik (Risk Treatment) – Seznámení se čtyřmi strategiemi: snížení, akceptace, přenos a vyhnutí se riziku.
- Plán zvládání rizik – Jak sestavit formální Plán zvládání rizik (Risk Treatment Plan), který je klíčovým výstupem pro management i auditory.
- Komunikace, monitoring a přezkoumání – Jak efektivně komunikovat rizika vedení a jak zajistit, aby byl proces řízení rizik živý a neustále aktuální.
Zajímá vás toto téma?
Zobrazit podrobný popis kurzu
Investovat do bezpečnosti bez důkladného pochopení rizik je jako střílet naslepo. Můžete utratit obrovské prostředky za technologie, které vás neochrání před těmi nejpravděpodobnějšími hrozbami. Základem každé efektivní a hospodárné bezpečnostní strategie je vědět, co přesně chráníte, před čím to chráníte a proč. Právě to je podstatou řízení informačních rizik.
Tento kurz vám poskytne praktický a detailní návod na celý proces řízení rizik v informační bezpečnosti, a to v souladu s mezinárodními standardy ISO/IEC 27005 (která se zaměřuje na informační bezpečnost) a ISO 31000 (která poskytuje obecný rámec pro řízení rizik). Krok za krokem vás provedeme od nastavení správné metodiky přes identifikaci klíčových aktiv, hrozeb a zranitelností až po samotné hodnocení rizik a vytvoření konkrétního Plánu zvládání rizik (Risk Treatment Plan).
Jednodenní trénink je nezbytný pro manažery bezpečnosti, IT specialisty, auditory a všechny, kdo se podílejí na rozhodování o investicích do ochrany informací. Pořádáme ho prezenčně v Hradci Králové, ale rádi pro Vás připravíme i firemní kurz na míru (např. v Pardubicích) nebo v efektivní online formě.
Jste připraveni začít?
Vyberte si termín, který vám nejlépe vyhovuje, a udělejte další krok ve své kariéře. Místa se rychle plní!
Zobrazit termíny a přihlásit seOrganizace kurzu
Délka kurzu
- 1 den
Harmonogram kurzu
- Přibližně týden před začátkem kurzu vám e-mailem pošleme podrobné informace s harmonogramem. Nemusíte se obávat, že byste něco promeškali.
Osvědčení o absolvování kurzu
- Po absolvování kurzu obdrží každý účastník osvědčení v českém a anglickém jazyce s uvedením obsahové náplně a rozsahu školení.
Cena a storno kurzu
- V ceně jsou zahrnuty studijní materiály (tištěné nebo v PDF) a pro prezenční účastníky je připraveno i celodenní občerstvení a oběd.
- Odeslání objednávky (přihlášky) je závazné. Objednávku můžete bezplatně zrušit nejpozději 5 pracovních dnů před zahájením akce. Při pozdějším zrušení platí 100 % storno poplatek. Můžete ale poslat náhradníka.
- Cena kurzu platí vždy pro jednu osobu. Fakturu zasíláme po skončení kurzu.
Často se nás ptáte
Je nutné absolvovat nejdříve kurz ISO 27001?
Důrazně to doporučujeme. Tento kurz se do hloubky věnuje pouze procesu řízení rizik, který je jednou z částí normy ISO 27001. Bez znalosti celkového rámce a kontextu, který poskytuje úvodní kurz, pro vás může být obtížné informace správně zařadit a využít.
Je kurz zaměřen pouze na IT rizika?
Ačkoliv mnoho informačních rizik souvisí s IT, kurz má širší záběr. Budeme se bavit i o rizicích spojených s lidmi (např. sociální inženýrství), procesy (chybějící směrnice) nebo fyzickým prostředím (ochrana serverovny). Jde o komplexní pohled na ochranu informací v jakékoli podobě.
Je tento kurz jen teoretický výklad normy?
Naopak. Teorie a seznámení s normou tvoří jen nutný základ. Většina času je věnována praktickým ukázkám, případovým studiím a práci s šablonami tak, abyste si osvojili celý proces a byli schopni ho po kurzu sami vést nebo se ho kvalifikovaně účastnit.
Máte jiný dotaz?
