Analiza ryzyka w ISO 27001 wg ISO 27005 i ISO 31000

O szkoleniu

Organizacja, która decyduje się na wdrożenie systemu zarządzania opartego na ryzyku (np. kontrola zarządcza, ryzyko operacyjne, system zarządzania jakością), a szczególnie systemu zarządzania bezpieczeństwem informacji wg ISO 27001 powinna zapewnić zgodność tego podejścia z wymaganiami norm z zakresu zarządzania ryzykiem. W chwili obecnej normami takimi są: ISO/IEC 31000 lub jej polski odpowiednik PN ISO/IEC 31000 w zakresie bezpieczeństwa informacji oraz ISO 27005.

Co należy wziąć pod uwagę w trakcie przeprowadzania szacowania ryzyka? Kto powinien brać w tym procesie udział? Jaką przyjąć metodykę? Oto pytania, które zadają sobie osoby, przed którymi zostało postawione zadanie identyfikacji i oceny ryzyka w organizacji.

Podczas szkolenia uzyskają Państwo odpowiedzi na te i wiele innych pytań z zakresu szacowania ryzyka, ze szczególnym uwzględnieniem wytycznych z norm ISO 31000.

Kto powinien wziąć udział?

Szkolenie adresowane jest do osób odpowiedzialnych za procesy identyfikacji, analizy i oceny ryzyka w organizacjach, a także wszystkich zainteresowanych tematem.

 

Program szkolenia

Ramowy program szkolenia :

1. Omówienie wymagań ISO 9001 w odniesieniu do analizy ryzyka.

2. Wymagania ISO 27005.

3. Wprowadzenie, podstawowe pojęcia:

  • co to jest ryzyko?
  • rodzaje ryzyka i obszary występowania

4. Zarządzanie ryzykiem

  • struktura zarządzania ryzykiem
  • role i odpowiedzialności
  • proces zarządzanie ryzykiem

5. Metodyka analizy ryzyka

  • ustalenie kontekstu
  • zasady identyfikacji ryzyk
  • określenie zagrożeń
  • wskazanie podatności
  • zabezpieczenia
  • sposoby oceny ryzyka

6. Przeprowadzenie analizy ryzyka

  • identyfikacja składowych ryzyka
  • ocena ryzyka
  • zagrożenia i błędy związane z identyfikacją i oceną ryzyka

7. Postępowanie z ryzykiem

  • plany postępowania z ryzykiem
  • plany ciągłości działania

Czas trwania

1 dzień (9:00-16:00)

Terminy i miejsca

Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.

Warunki techniczne niezbędne do udziału w usłudze:
a) platformę /rodzaj komunikatora, za pośrednictwem którego prowadzona będzie usługa: Microsoft Teams;
b) minimalne wymagania sprzętowe, jakie musi spełniać komputer Uczestnika lub inne urządzenie do zdalnej komunikacji:
- system operacyjny Windows 7 (lub nowszy),
- min. 2GB pamięci RAM,
- procesor dwurdzeniowy 2Ghz,
- mikrofon, głośnik;
c) minimalne wymagania dotyczące parametrów łącza sieciowego, jakim musi dysponować Uczestnik: 1MB/s d) niezbędne oprogramowanie umożliwiające Uczestnikom dostęp do prezentowanych treści i materiałów: Adobe reader (lub inny do otwierania plików PDF), przeglądarka: Chrome, Mozilla Firefox, Safari,
e) okres ważności linku umożliwiającego uczestnictwo w spotkaniu on-line: do zakończenia szkolenia (wg harmonogramu).
Warunki techniczne niezbędne do udziału w usłudze:
a) platformę /rodzaj komunikatora, za pośrednictwem którego prowadzona będzie usługa: Microsoft Teams;
b) minimalne wymagania sprzętowe, jakie musi spełniać komputer Uczestnika lub inne urządzenie do zdalnej komunikacji:
- system operacyjny Windows 7 (lub nowszy),
- min. 2GB pamięci RAM,
- procesor dwurdzeniowy 2Ghz,
- mikrofon, głośnik;
c) minimalne wymagania dotyczące parametrów łącza sieciowego, jakim musi dysponować Uczestnik: 1MB/s d) niezbędne oprogramowanie umożliwiające Uczestnikom dostęp do prezentowanych treści i materiałów: Adobe reader (lub inny do otwierania plików PDF), przeglądarka: Chrome, Mozilla Firefox, Safari,
e) okres ważności linku umożliwiającego uczestnictwo w spotkaniu on-line: do zakończenia szkolenia (wg harmonogramu).

Rejestracja

Cena promocyjna
679
+23% VAT
Cena zawiera:
  • Zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 700 zł)
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Zapisz się

Organizator

Centrum Doskonalenia Zarządzania MERITUM Sp. z o.o.
01-756 Warszawa
Przasnyska 6b
woj. mazowieckie
Centrum Doskonalenia Zarządzania Meritum jest firmą doradczo-szkoleniową, specjalizującą się we wdrażaniu i doskonaleniu systemów zarządzania. Projekty wdrożeniowe: * System zarządzania jakością zgodny z normą ISO 9001:2015, * System zarządzania...
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.

Dofinansowanie z Bazy Usług Szkoleniowych.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Centrum Doskonalenia Zarządzania MERITUM Sp. z o.o.
01-756 Warszawa Przasnyska 6b
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!