ANALIZA RYZYKA w ISO 27001 wg ISO 27005 i ISO 31000 ONLINE
Najbliższe terminy szkoleń:
21 września 2022
19 października 2022
Opis szkolenia :
Organizacja, która decyduje się na wdrożenie systemu zarządzania opartego na ryzyku (np. kontrola zarządcza, ryzyko operacyjne, system zarządzania jakością), a szczególnie systemu zarządzania bezpieczeństwem informacji wg ISO 27001 powinna zapewnić zgodność tego podejścia z wymaganiami norm z zakresu zarządzania ryzykiem. W chwili obecnej normami takimi są: ISO/IEC 31000 lub jej polski odpowiednik PN ISO/IEC 31000 w zakresie bezpieczeństwa informacji oraz ISO 27005.
Co należy wziąć pod uwagę w trakcie przeprowadzania szacowania ryzyka? Kto powinien brać w tym procesie udział? Jaką przyjąć metodykę? Oto pytania, które zadają sobie osoby, przed którymi zostało postawione zadanie identyfikacji i oceny ryzyka w organizacji.
Podczas szkolenia uzyskają Państwo odpowiedzi na te i wiele innych pytań z zakresu szacowania ryzyka, ze szczególnym uwzględnieniem wytycznych z norm ISO 31000.
Adresaci szkolenia:
Szkolenie adresowane jest do osób odpowiedzialnych za procesy identyfikacji, analizy i oceny ryzyka w organizacjach, a także wszystkich zainteresowanych tematem.
Ramowy program szkolenia :
1. Omówienie wymagań ISO 9001 w odniesieniu do analizy ryzyka.
2. Wymagania ISO 27005.
3. Wprowadzenie, podstawowe pojęcia:
- co to jest ryzyko?
- rodzaje ryzyka i obszary występowania
4. Zarządzanie ryzykiem
- struktura zarządzania ryzykiem
- role i odpowiedzialności
- proces zarządzanie ryzykiem
5. Metodyka analizy ryzyka
- ustalenie kontekstu
- zasady identyfikacji ryzyk
- określenie zagrożeń
- wskazanie podatności
- zabezpieczenia
- sposoby oceny ryzyka
6. Przeprowadzenie analizy ryzyka
- identyfikacja składowych ryzyka
- ocena ryzyka
- zagrożenia i błędy związane z identyfikacją i oceną ryzyka
7. Postępowanie z ryzykiem
- plany postępowania z ryzykiem
- plany ciągłości działania
Uczestnicy szkolenia otrzymują:
- Materiały szkoleniowe wraz z przykładowymi formularzami
- Certyfikat “Menedżer ryzyka w bezpieczeństwie informacji wg ISO 27005 i ISO 31000”
Cena: 700,00 zł + 23% VAT/ osoba
Lokalizacja: szkolenie on-line
Informacje dodatkowe:
Centrum Doskonalenia Zarządzania Meritum jest od października 2018 roku w Bazie Usług Rozwojowych – daje to możliwość starania się o dofinansowanie opłaty za szkolenia ze środków unijnych.
Zgłoszenie na szkolenie
BUR - dofinansowania szkoleń i doradztwa
Szanowni Państwo, jeśli jesteście zatrudnieni w mikro, małej lub średniej firmie możecie skorzystać z oferowanych przez nas szkoleń lub konsultacji. Centrum Doskonalenia Zarządzania MERITUM jest członkiem BUR – BAZY USŁUG ROZWOJOWYCH – ogólnodostępnej , bezpłatnej bazy ofert usług rozwojowych świadczonych w rozmaitych formach m.in.: szkoleniach – otwartych i dedykowanych, warsztatach, doradztwie, e-learningu. Zgodnie z założeniami ... Czytaj dalej
ANALIZA RYZYKA w ISO 27001 wg ISO 27005 i ISO 31000 ONLINE
Najbliższe terminy szkoleń:
21 grudnia 2022
13 stycznia 2023
Opis szkolenia :
Organizacja, która decyduje się na wdrożenie systemu zarządzania opartego na ryzyku (np. kontrola zarządcza, ryzyko operacyjne, system zarządzania jakością), a szczególnie systemu zarządzania bezpieczeństwem informacji wg ISO 27001 powinna zapewnić zgodność tego podejścia z wymaganiami norm z zakresu zarządzania ryzykiem. W chwili obecnej normami takimi są: ISO/IEC 31000 lub jej polski odpowiednik PN ISO/IEC 31000 w zakresie bezpieczeństwa informacji oraz ISO 27005.
Co należy wziąć pod uwagę w trakcie przeprowadzania szacowania ryzyka? Kto powinien brać w tym procesie udział? Jaką przyjąć metodykę? Oto pytania, które zadają sobie osoby, przed którymi zostało postawione zadanie identyfikacji i oceny ryzyka w organizacji.
Podczas szkolenia uzyskają Państwo odpowiedzi na te i wiele innych pytań z zakresu szacowania ryzyka, ze szczególnym uwzględnieniem wytycznych z norm ISO 31000.
Adresaci szkolenia:
Szkolenie adresowane jest do osób odpowiedzialnych za procesy identyfikacji, analizy i oceny ryzyka w organizacjach, a także wszystkich zainteresowanych tematem.
Ramowy program szkolenia :
1. Omówienie wymagań ISO 9001 w odniesieniu do analizy ryzyka.
2. Wymagania ISO 27005.
3. Wprowadzenie, podstawowe pojęcia:
- co to jest ryzyko?
- rodzaje ryzyka i obszary występowania
4. Zarządzanie ryzykiem
- struktura zarządzania ryzykiem
- role i odpowiedzialności
- proces zarządzanie ryzykiem
5. Metodyka analizy ryzyka
- ustalenie kontekstu
- zasady identyfikacji ryzyk
- określenie zagrożeń
- wskazanie podatności
- zabezpieczenia
- sposoby oceny ryzyka
6. Przeprowadzenie analizy ryzyka
- identyfikacja składowych ryzyka
- ocena ryzyka
- zagrożenia i błędy związane z identyfikacją i oceną ryzyka
7. Postępowanie z ryzykiem
- plany postępowania z ryzykiem
- plany ciągłości działania
Uczestnicy szkolenia otrzymują:
- Materiały szkoleniowe wraz z przykładowymi formularzami
- Certyfikat “Menedżer ryzyka w bezpieczeństwie informacji wg ISO 27005 i ISO 31000”
Cena: 700,00 zł + 23% VAT/ osoba
Lokalizacja: szkolenie on-line
Informacje dodatkowe:
Centrum Doskonalenia Zarządzania Meritum jest od października 2018 roku w Bazie Usług Rozwojowych – daje to możliwość starania się o dofinansowanie opłaty za szkolenia ze środków unijnych.
BUR - dofinansowania szkoleń i doradztwa
Szanowni Państwo, jeśli jesteście zatrudnieni w mikro, małej lub średniej firmie możecie skorzystać z oferowanych przez nas szkoleń lub konsultacji. Centrum Doskonalenia Zarządzania MERITUM jest członkiem BUR – BAZY USŁUG ROZWOJOWYCH – ogólnodostępnej , bezpłatnej bazy ofert usług rozwojowych świadczonych w rozmaitych formach m.in.: szkoleniach – otwartych i dedykowanych, warsztatach, doradztwie, e-learningu. Zgodnie z założeniami ... Czytaj dalej
Zgłoszenie na szkolenie
ANALIZA RYZYKA w ISO 27001 wg ISO 27005 i ISO 31000 ONLINE
Najbliższe terminy szkoleń:
21 grudnia 2022
13 stycznia 2023
Opis szkolenia :
Organizacja, która decyduje się na wdrożenie systemu zarządzania opartego na ryzyku (np. kontrola zarządcza, ryzyko operacyjne, system zarządzania jakością), a szczególnie systemu zarządzania bezpieczeństwem informacji wg ISO 27001 powinna zapewnić zgodność tego podejścia z wymaganiami norm z zakresu zarządzania ryzykiem. W chwili obecnej normami takimi są: ISO/IEC 31000 lub jej polski odpowiednik PN ISO/IEC 31000 w zakresie bezpieczeństwa informacji oraz ISO 27005.
Co należy wziąć pod uwagę w trakcie przeprowadzania szacowania ryzyka? Kto powinien brać w tym procesie udział? Jaką przyjąć metodykę? Oto pytania, które zadają sobie osoby, przed którymi zostało postawione zadanie identyfikacji i oceny ryzyka w organizacji.
Podczas szkolenia uzyskają Państwo odpowiedzi na te i wiele innych pytań z zakresu szacowania ryzyka, ze szczególnym uwzględnieniem wytycznych z norm ISO 31000.
Adresaci szkolenia:
Szkolenie adresowane jest do osób odpowiedzialnych za procesy identyfikacji, analizy i oceny ryzyka w organizacjach, a także wszystkich zainteresowanych tematem.
Ramowy program szkolenia :
1. Omówienie wymagań ISO 9001 w odniesieniu do analizy ryzyka.
2. Wymagania ISO 27005.
3. Wprowadzenie, podstawowe pojęcia:
- co to jest ryzyko?
- rodzaje ryzyka i obszary występowania
4. Zarządzanie ryzykiem
- struktura zarządzania ryzykiem
- role i odpowiedzialności
- proces zarządzanie ryzykiem
5. Metodyka analizy ryzyka
- ustalenie kontekstu
- zasady identyfikacji ryzyk
- określenie zagrożeń
- wskazanie podatności
- zabezpieczenia
- sposoby oceny ryzyka
6. Przeprowadzenie analizy ryzyka
- identyfikacja składowych ryzyka
- ocena ryzyka
- zagrożenia i błędy związane z identyfikacją i oceną ryzyka
7. Postępowanie z ryzykiem
- plany postępowania z ryzykiem
- plany ciągłości działania
Uczestnicy szkolenia otrzymują:
- Materiały szkoleniowe wraz z przykładowymi formularzami
- Certyfikat “Menedżer ryzyka w bezpieczeństwie informacji wg ISO 27005 i ISO 31000”
Cena: 700,00 zł + 23% VAT/ osoba
Lokalizacja: szkolenie on-line
Informacje dodatkowe:
Centrum Doskonalenia Zarządzania Meritum jest od października 2018 roku w Bazie Usług Rozwojowych – daje to możliwość starania się o dofinansowanie opłaty za szkolenia ze środków unijnych.
Dodaj komentarz