// Bezpieczeństwo i analiza danych  

Zarządzanie ryzykiem w bezpieczeństwie informacji

Szkolenie będzie realizowane w formie wirtualnej

Cel szkolenia

Rola sformalizowanego systemu zarządzania ryzykiem wzrasta wraz ze wzrostem zagrożeń bezpieczeństwa informacji. Ich naruszenie może znacząco wpłynąć na problemy finansowe i wizerunkowe organizacji. Głównym celem szkolenia jest przedstawienie problematyki zarządzania ryzykiem w bezpieczeństwie informacji wg wymagań międzynarodowej normy ISO/IEC 27005, norm związanych z bezpieczeństwem informacji ISO/IEC 27001, ISO/IEC 27002. Omówienie metod szacowania ryzyka oraz przedstawienie narzędzi informatycznych do określania jego wartości pomoże organizacji w redukcji potencjalnego ryzyka. 

Korzyści dla uczestników szkolenia

  • Poznasz metody szacowania ryzyka opisane w standardzie ISO 27005
  • Zrozumiesz dlaczego zarządzania ryzykiem w Systemie Zarządzania Bezpieczeństwem Informacji jest ważne dla organizacji
  • Zdobędziesz wiedzę, która umożliwi Ci realizację procesu zarządzania ryzykiem w bezpieczeństwie informacji

Adresaci szkolenia

  • Pracownicy instytucji, którzy chcą uzyskać kompetencje w zakresie zarządzania ryzykiem w bezpieczeństwie informacji
  • Kierownicy odpowiedzialni za zarządzanie ryzykiem w organizacji
  • Konsultanci IT

  1. Model bezpieczeństwa informacji.
  • standardy zarządzania ryzykiem bezpieczeństwa informacji
  • planowanie i organizacja bezpieczeństwa informacji
  1. Badania bezpieczeństwa informacji - zagrożenia.
  2. Proces zarządzania ryzykiem.
  3. Kontekst zarządzania ryzykiem.
  4. Szacowanie ryzyka.
  5. Analiza ryzyka.
  6. Ocena ryzyka.
  7. Postępowanie z ryzykiem.
  8. Akceptacja ryzyka.
  9. Wymiana informacji o ryzyku.
  10. Monitorowanie ryzyka.
  11. Metody szacowania ryzyka.
  • monitorowanie poziomu ryzyka bezpieczeństwa informacji
  • raportowanie poziomu ryzyka bezpieczeństwa informacji do kierownictwa i rady

Piotr Welenc

Certyfikowany audytor IT, certyfikowany specjalista w zakresie zarządzania ryzykiem informatycznym i ładem IT. Inspektor Ochrony Danych, doktorant Instytutu Badań Systemowych PAN. Ekspert w zakresie GRC, IT GRC, zarządzania ryzykiem, analizy procesowej, corporate & IT govenance, compliance, Sarbaness-Oxley Act 2002 (SOX), RODO. Wykonywał audyty dla Europejskiego Banku Centralnego jako członek zespołu audytorów informatycznych Europejskiego Systemu Banków Centralnych. Doradca spółek giełdowych w zakresie GRC. Ekspert ds. zarządzania ryzykiem w PKF Polska S.A., Członek Komisji ds. Compliance oraz Komisji ds. Nowoczesnych Tematów Prawnych w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Członek Rady Naukowej czasopisma „compliance” Instytutu Compliance przy Uniwersytecie Viadrina, Frankfurt/O. Autor ponad 30 publikacji naukowych i prasowych dot. zagadnień audytu, ryzyka, governance.

Zgłoszenia przyjmowane są wyłącznie w formie elektronicznej.

Prosimy o zwrócenie szczególnej uwagi na wpisywane do formularza dane - są to dane, na które zostanie wystawiona Państwu faktura.

Płatność za szkolenie będzie dokonywana na podstawie faktury VAT, zgodnie z terminem płatności na fakturze. Faktura VAT zostanie wystawiona w dniu szkolenia lub w ostatnim dniu szkolenia w przypadku szkoleń wielodniowych i przesłana elektronicznie na adres wskazany w formularzu zgłoszenia.

Szkolenie będzie realizowane w formule wirtualnej. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.

TAGI: #zarzadzanie #ryzyko #ibezpieczenstwo

W cenie szkolenia
  • Czas trwania
    1 dzień / 8h (wykłady)
  • Materiały szkoleniowe
    w formie elektronicznej
  • Język
    szkolenie w języku polskim
  • Certyfikat / zaświadczenie
    o ukończeniu szkolenia

Potrzebujesz pomocy? Masz pytania do szkolenia?

Patrycja Lichacy

Patrycja Lichacy
Koordynatorka ds. projektów szkoleniowych
tel. 693 333 558

Skontaktuj się ze mną