Řízení bezpečnostních rizik podle ISO 27005
Nejdůležitějším krokem pro investice do IT zabezpečení a ochranu dat je jejich řízení na základě známých a vyhodnocených rizik. Naučíme vás základní postupy a kroky procesu řízení rizik tak, abyste je vy i vaši kolegové mohli správně řídit.
Záměr
Nejdůležitějším krokem pro investice do IT zabezpečení a ochranu dat je jejich řízení na základě známých a vyhodnocených rizik. Cílem kurzu je naučit posluchače řídit bezpečnostní rizika na základě standardů ISO 31000 a ISO 27005 tak, aby byl jejich dopad na fungování vaší organizace naprosto minimální. Trénink je určen primárně pro vedoucí pracovníky, nicméně obsahuje důležité informace pro všechny úrovně pracovních pozic.
Určeno
- řadoví zaměstnanci s přístupy do systémů
- vedoucí pozice
- odpovědní pracovníci za bezpečnost informací a IT
- budoucí manažeři bezpečnosti
Obsah
Představení procesu řízení rizik
- Vyvětlení pojmů ISO 27005
- Klíčové fáze procesu
- Výběr vhodné metodiky
- Nastavení hodnotících kritérií
- Identifikace aktiv v rozsahu AR
- Identifikace hrozeb a zranitelností
- Výpočet hodnoty rizika
- Vyhodnocení bezpečnostních rizik
- Příprava plánu zvládání rizik
- Řízení snižování rizik
- Přezkoumání rizik
- Vhodné komunikační metody
Závěrečná praktická zkouška
Zakončení
Účastníkům bude vystaveno OSVĚDČENÍ o absolvování s uvedením rozsahu 8 hodin a obsahové náplně kurzu.
Poznámka
08:30 – 09:00 Prezence
09:00 – 17:00 Odborný program
Kurz je možno realizovat jako podnikový přímo u zákazníka se zaměřením na jeho vlastní problematiku nebo jako on-linový kurz. Nabídku na vyžádání rádi zpracujeme.
Během programu bude účastníkům podáno občerstvení (káva, čaj, džus, chlebíčky, ovoce, zákusky).
