14 listopada 2012
Ocena Ryzyka w Systemie Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2016
Kurs skierowany jest do osób wdrażających system zarządzania bezpieczeństwem informacji oraz osób prowadzących audity wewnętrzne, które pragną rozwijać wiedzę w zakresie szacowania ryzyka w systemie bezpieczeństwa informacji
Szkolenie 1 – dniowe
Celem szkolenia jest zapoznanie się z wymaganiami i praktykami w zakresie podejścia do szacowania ryzyka w systemie zarządzania bezpieczeństwem informacji.
Dla kogo jest to szkolenie?
- dla osób wdrażających SZBI,
- dla osób przygotowujących się do prowadzenia auditów,
- dla osób prowadzących audity wewnętrzne,
- dla tych, którzy będą auditowani i chcą znać ten proces.
Zakres merytoryczny szkolenia:
- wymagania normy ISO 27001 w zakresie szacowania ryzyka w SZBI,
- podejście do oceny ryzyka; ryzyko i czynniki ryzyka,
- analiza ryzyka,
- inwentaryzacja aktywów,
- identyfikacja, szacowanie, pomiar ryzyka,
- opcje postępowania z ryzykiem,
- akceptowanie ryzyka,
- wybór zabezpieczeń,
- narzędzia do szacowania ryzyka.
Ocena uczestników.
- Ciągła ocena postępów uczestnika w zdobywaniu wiedzy teoretycznej i praktycznej.
Uczestnikom, którzy pozytywnie zaliczą ćwiczenia zostanie wydany certyfikat ukończenia szkolenia „Ocena Ryzyka w Systemie Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2016”.