Řízení rizik v ISMS dle ISO/IEC 27005 (ISMS4)

Ostatní Soft skills, Ochrana osobních údajů

Riziko je ústředním pojmem systému řízení informační bezpečnosti (ISMS) a Risk Management je jeho zásadním procesem. Tento speciální kurz je v základu o pochopení normy ISO/IEC 27005, která je koncipována jako průvodce pro řízení rizik v ISMS budovaného dle ISO/IEC 27001. Samotná znalost normy ISO/IEC 27005 ale nestačí k efektivnímu managementu rizik v reálné organizaci. Proto je výklad doprovázen praktickými návody s využitím poznatků a know-how čerpaných i z jiných metodik, rámců a standardů.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Zorientovat se v oblasti řízení rizik a získat kompetence risk managera
  • Zasadit řízení rizik do kontextu ISMS dle ISO/IEC 27001 a pochopit vztah normy ISO/IEC 27005 k dalším normám rodiny ISO 27k
  • Stanovit rámec a účel řízení rizik a analyzovat rizikové faktory (Risk Factors)
  • Krok za krokem projít procesem posouzení rizik (Risk Assessment), tedy tím, co je běžně označováno jako „analýza rizik“
  • Vyhodnocovat dopady na činnosti organizace pomocí BIA (Business Impact Analysis)
  • Poznat a používat podpůrné metody pro jednotlivé fáze posouzení rizik
  • Krok za krokem projít procesem ošetření rizik (Risk Treatment) včetně hodnocení navrhovaných opatření
  • Efektivně komunikovat a monitorovat rizika
  • Reflektovat specifika řízení rizik u malých i velkých organizací
  • Lépe porozumět přístupu a doporučením externích konzultantů

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Kurz je vhodný jak pro účastníky, kteří se s řízením rizik v IT (resp. ISO/IEC 27005) teprve seznamují, tak pro ty, kteří chtějí své znalosti prohloubit a získat nové praktické zkušenosti. Míra odbornosti výkladu se přizpůsobuje aktuální úrovni znalostí účastníků

Lokalita, termín kurzu



Brno + online (volitelně)
Praha + online (volitelně)
Vlastní

Náplň kurzu:

Skrýt detaily
  • 1. den: Kontext, terminologie, rodina norem ISO/IEC 27k, analýza rizikových faktorů
  • 2. den: Posouzení a ošetření rizika, komunikace a monitoring
  • Pozn.: Obsah jednotlivých dnů není striktní a pružně reaguje na potřeby účastníků.
Předpokládané znalosti:
Postačujícím předpokladem je obecná znalost fungování procesů v organizaci a základní povědomí o IT bezpečnosti.
Časový rozvrh:
2 dny (9:00hod. - 17:00hod.)
Cena za osobu:
12 900,00 Kč (15 609,00 Kč včetně 21% DPH)

Vybrané zákaznické reference

Letiště Praha a.s., Petr S.
Řízení rizik v ISMS dle ISO/IEC 27005 ( ISMS4)
"Kurz splnil nadmíru má očekávání. Děkuji"
Ministerstvo dopravy a výstavby Slovenskej republiky, Pavel J.
Řízení rizik v ISMS dle ISO/IEC 27005 ( ISMS4)
"Bol som veľmi spokojný a dúfam v ďalšie kurzy Vašej spoločnosti."
Ministerstvo dopravy a výstavby Slovenskej republiky, Juraj K.
Řízení rizik v ISMS dle ISO/IEC 27005 ( ISMS4)
"Možnosť prediskutovať v reálnom čase aj praktické príklady a návrhy ich realizácie v praxi. "