Cel szkolenia
Rola sformalizowanego systemu zarządzania ryzykiem wzrasta wraz ze wzrostem zagrożeń bezpieczeństwa informacji. Ich naruszenie może znacząco wpłynąć na problemy finansowe i wizerunkowe organizacji. Głównym celem szkolenia jest przedstawienie problematyki zarządzania ryzykiem w bezpieczeństwie informacji wg wymagań międzynarodowej normy ISO/IEC 27005, norm związanych z bezpieczeństwem informacji ISO/IEC 27001, ISO/IEC 27002. Omówienie metod szacowania ryzyka oraz przedstawienie narzędzi informatycznych do określania jego wartości pomoże organizacji w redukcji potencjalnego ryzyka.
Korzyści dla uczestników szkolenia
- Poznasz metody szacowania ryzyka opisane w standardzie ISO 27005
- Zrozumiesz dlaczego zarządzania ryzykiem w Systemie Zarządzania Bezpieczeństwem Informacji jest ważne dla organizacji
- Zdobędziesz wiedzę, która umożliwi Ci realizację procesu zarządzania ryzykiem w bezpieczeństwie informacji
Adresaci szkolenia
- Pracownicy instytucji, którzy chcą uzyskać kompetencje w zakresie zarządzania ryzykiem w bezpieczeństwie informacji
- Kierownicy odpowiedzialni za zarządzanie ryzykiem w organizacji
- Konsultanci IT
- Model bezpieczeństwa informacji.
- standardy zarządzania ryzykiem bezpieczeństwa informacji
- planowanie i organizacja bezpieczeństwa informacji
- Badania bezpieczeństwa informacji - zagrożenia.
- Proces zarządzania ryzykiem.
- Kontekst zarządzania ryzykiem.
- Szacowanie ryzyka.
- Analiza ryzyka.
- Ocena ryzyka.
- Postępowanie z ryzykiem.
- Akceptacja ryzyka.
- Wymiana informacji o ryzyku.
- Monitorowanie ryzyka.
- Metody szacowania ryzyka.
- monitorowanie poziomu ryzyka bezpieczeństwa informacji
- raportowanie poziomu ryzyka bezpieczeństwa informacji do kierownictwa i rady
Piotr Welenc
MBA, CISA, CICA, CGEIT, CRISC, CRMA, CDPSE, AESGO, ACO, IRCA ISO22301 LA, IRCA ISO27001 LA, ISO20000 LA, QAVal.,
Audytor wewnętrzny. W latach 2011-2020 Dyrektor rozwoju rynku GRC Wolters Kluwer Polska. Pracował w zespole audytu informatycznego i zespole zarzadzania strategicznego NBP, w 2011 r. jako Wicedyrektor Departamentu Audytu Wewnętrznego ZUS, w latach 2009-2011 jako audytor wewnętrzny na Politechnice Warszawskiej. Wykonywał projekty Komisji ds. budowy systemu zarządzania ryzykiem w NBP, audyty dla Europejskiego Banku Centralnego. Wykładał w ponad 18 uczelniach w Polsce. Doktorant Instytutu Badań Systemowych PAN. Ekspert w zakresie GRC, ESG, analizy procesowej, IT govenance, compliance, SOX. Doradca spółek giełdowych i jsfp w zakresie GRC. Członek Komisji ds. compliance w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Wykładowca na szkoleniach ACO i ACE, Członek Rady Nadzorczej GIZMI S.A., Członek Rady Naukowej czasopisma „Compliance” Instytutu Compliance przy Uniwersytecie Viadrina, Frankfurt/O. Autor ponad 30 publikacji dot. zagadnień audytu, ryzyka, governance.
Zgłoszenia przyjmowane są wyłącznie w formie elektronicznej.
Prosimy o zwrócenie szczególnej uwagi na wpisywane do formularza dane - są to dane, na które zostanie wystawiona Państwu faktura.
Płatność za szkolenie będzie dokonywana na podstawie faktury VAT, zgodnie z terminem płatności na fakturze. Faktura VAT zostanie wystawiona w dniu szkolenia lub w ostatnim dniu szkolenia w przypadku szkoleń wielodniowych i przesłana elektronicznie na adres wskazany w formularzu zgłoszenia.
Szkolenie będzie realizowane w formule wirtualnej. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.
W cenie szkolenia
- Czas trwania
1 dzień / 8h (wykłady) -
Materiały szkoleniowe
w formie elektronicznej -
Język
szkolenie w języku polskim -
Certyfikat / zaświadczenie
o ukończeniu szkolenia
Zobacz także
Potrzebujesz pomocy? Masz pytania do szkolenia?
Karolina Łąkowska
Dyrektorka Centrum Edukacji
tel. 607 595 131