Celem szkolenia jest nabycie umiejętności w przygotowaniu dokumentacji dot. szacowania ryzyka w bezpieczeństwie informacji oraz zrozumienie procesu szacowania ryzyka i jego elementów.
-
Zawartość
1. Wstęp
2. Podstawowe wymagania normy ISO 27001 w zakresie szacowania ryzyka
3. Elementy ryzyka na przykładzie bezpieczeństwa informacji
4. Elementy analizy i szacowania ryzyka na przykładzie bezpieczeństwa informacji
5. Tworzenie planu postępowania z ryzykiem w obszarze bezpieczeństwa informacji
6. Zasady monitoringu ryzyka
7. Casy study w zakresie pkt. 3-5 na przykładach ogólnych lub w przypadku zlecenia przez konkretną firmę na procesach tej firmy z udziałem jej menadżerów
8. Podsumowanie, pytania i odpowiedzi
-
Dla kogo
Szkolenie skierowane jest w szczególności do osób zajmujących się wdrożeniem ISO 27001, przedstawicieli działów IT i innych osób zajmujących się bezpieczeństwem informacji w firmie, a w przypadku szkolenia zamkniętego także dla wszystkich menadżerów firmy zamawiającej szkolenie. Nie jest to szkolenie dla audytorów, tylko dla przedstawicieli strony wdrażającej normę
-
Rekomendowany czas trwania
2 dni