Detail kurzu

Řízení bezpečnostních rizik podle ISO 27005

Nejdůležitějším krokem pro investice do IT zabezpečení a ochranu dat je jejich řízení na základě známých a vyhodnocených rizik.  Naučíme vás základní postupy a kroky procesu řízení rizik tak, abyste je vy i vaši kolegové mohli správně řídit.

Záměr

Nejdůležitějším krokem pro investice do IT zabezpečení a ochranu dat je jejich řízení na základě známých a vyhodnocených rizik. Cílem kurzu je naučit posluchače řídit bezpečnostní rizika na základě standardů ISO 31000 a ISO 27005 tak, aby byl jejich dopad na fungování vaší organizace naprosto minimální. Trénink je určen primárně pro vedoucí pracovníky, nicméně obsahuje důležité informace pro všechny úrovně pracovních pozic.

Určeno

  • řadoví zaměstnanci s přístupy do systémů
  • vedoucí pozice
  • odpovědní pracovníci za bezpečnost informací a IT
  • budoucí manažeři bezpečnosti

Obsah

Představení procesu řízení rizik

  • Vyvětlení pojmů ISO 27005
  • Klíčové fáze procesu
  • Výběr vhodné metodiky
  • Nastavení hodnotících kritérií
  • Identifikace aktiv v rozsahu AR
  • Identifikace hrozeb a zranitelností
  • Výpočet hodnoty rizika
  • Vyhodnocení bezpečnostních rizik
  • Příprava plánu zvládání rizik
  • Řízení snižování rizik
  • Přezkoumání rizik
  • Vhodné komunikační metody

Závěrečná praktická zkouška

Zakončení

Účastníkům bude vystaveno OSVĚDČENÍ o absolvování s uvedením rozsahu 8 hodin a obsahové náplně kurzu.

Poznámka

08:30 – 09:00 Prezence
09:00 – 17:00 Odborný program

Kurz je možno realizovat jako podnikový přímo u zákazníka se zaměřením na jeho vlastní problematiku nebo jako on-linový kurz. Nabídku na vyžádání rádi zpracujeme.

Během programu bude účastníkům podáno občerstvení (káva, čaj, džus, chlebíčky, ovoce, zákusky).

Aktuálně nemáme otevřené žádné termíny

Máte zájem o tento kurz? Napište nám. Třeba o termínu přemýšlíme a pomůžete nám k jeho naplnění.

    E-mail nebo telefon