CEL I ZAKRES SZKOLENIA

Celem szkolenia jest nabycie umiejętności w przygotowaniu dokumentacji dot. szacowania ryzyka w bezpieczeństwie informacji oraz zrozumienie procesu szacowania ryzyka i jego elementów.

Zakres szkolenia obejmuje między innymi:

1. Wstęp

2. Podstawowe wymagania normy ISO 27001 w zakresie szacowania ryzyka

3. Elementy ryzyka na przykładzie bezpieczeństwa informacji

4. Elementy analizy i szacowania ryzyka na przykładzie bezpieczeństwa informacji

5. Tworzenie planu postępowania z ryzykiem w obszarze bezpieczeństwa informacji

6. Zasady monitoringu ryzyka

7. Casy study w zakresie pkt. 3-5 na przykładach ogólnych lub w przypadku zlecenia przez konkretną firmę na procesach tej firmy z udziałem jej menadżerów

8. Podsumowanie, pytania i odpowiedzi

DLA KOGO PRZEWIDZIANE JEST SZKOLENIE?

Szkolenie skierowane jest w szczególności do osób zajmujących się wdrożeniem ISO 27001, przedstawicieli działów IT i innych osób zajmujących się bezpieczeństwem informacji w firmie, a w przypadku szkolenia zamkniętego także dla wszystkich menadżerów firmy zamawiającej szkolenie. Nie jest to szkolenie dla audytorów, tylko dla przedstawicieli strony wdrażającej normę

REKOMENDOWANY CZAS TRWANIA SZKOLENIA 2 dni