Nejdůležitějším krokem pro investice do IT zabezpečení a ochranu dat je jejich řízení na základě známých a vyhodnocených rizik.  Naučíme vás základní postupy a kroky procesu řízení rizik tak, abyste je vy i vaši kolegové mohli správně řídit.

Záměr

Nejdůležitějším krokem pro investice do IT zabezpečení a ochranu dat je jejich řízení na základě známých a vyhodnocených rizik. Cílem kurzu je naučit posluchače řídit bezpečnostní rizika na základě standardů ISO 31000 a ISO 27005 tak, aby byl jejich dopad na fungování vaší organizace naprosto minimální. Trénink je určen primárně pro vedoucí pracovníky, nicméně obsahuje důležité informace pro všechny úrovně pracovních pozic.

Určeno

• řadoví zaměstnanci s přístupy do systémů
• vedoucí pozice
• odpovědní pracovníci za bezpečnost informací a IT
• budoucí manažeři bezpečnosti

Obsah

Představení procesu řízení rizik

• Vyvětlení pojmů ISO 27005
• Klíčové fáze procesu
• Výběr vhodné metodiky
• Nastavení hodnotících kritérií
• Identifikace aktiv v rozsahu AR
• Identifikace hrozeb a zranitelností
• Výpočet hodnoty rizika
• Vyhodnocení bezpečnostních rizik
• Příprava plánu zvládání rizik
• Řízení snižování rizik
• Přezkoumání rizik
• Vhodné komunikační metody

Závěrečná praktická zkouška

Zakončení

Účastníkům bude vystaveno OSVĚDČENÍ o absolvování s uvedením rozsahu 8 hodin a obsahové náplně kurzu.

Poznámka

08:30 – 09:00 Prezence
09:00 – 17:00 Odborný program

Kurz je možno realizovat jako podnikový přímo u zákazníka se zaměřením na jeho vlastní problematiku nebo jako on-linový kurz. Nabídku na vyžádání rádi zpracujeme.

Během programu bude účastníkům podáno občerstvení (káva, čaj, džus, chlebíčky, ovoce, zákusky).