Zarządzanie ryzykiem zgodnie z ISO 27005

Kategoria: ! POLECANE SZKOLENIA !, ISO 31000, ISO 27005 Zarządzanie ryzykiem

Czas trwania

2 dni  w godzinach 9:00-16:00

Cel szkolenia

Uczestnicy szkolenia nabędą  wiedzę niezbędną do wdrożenia i doskonalenia procesu zarządzania ryzykiem informacyjnym zgodnie z normą ISO/IEC 27005, w powiązaniu z ISO/IEC 27001 i ISO 22301. Po ukończeniu szkolenia uczestnicy będą w stanie:

• Zdefiniować kluczową terminologię i zrozumieć proces zarządzania ryzykiem w ujęciu ISO/IEC 27005.

• Identyfikować aktywa, zagrożenia, podatności i scenariusze ryzyka, szacować poziomy ryzyka oraz planować leczenie ryzyka z wykorzystaniem metod i kryteriów akceptacji.

• Wykonywać role w procesie zarządzania ryzykiem, ustanawiać kontekst organizacyjny, komunikować ryzyka, monitorować i doskonalić procesy, oraz dokumentować je z wsparciem narzędzi IT.

• Porównywać podejścia do zarządzania ryzykiem w ISO/IEC 27005, ISO/IEC 27001 i ISO 22301, co umożliwi efektywne wdrażanie w środowiskach korporacyjnych z naciskiem na cyberbezpieczeństwo i ciągłość działania.

Program szkolenia

1. Co to jest ryzyko i zarządzanie ryzykiem?
2. Terminologia w zarządzaniu ryzykiem
3. Proces zarządzania ryzykiem w normie ISO/IEC 27005
4. Zarządzanie ryzykiem w normie ISO/IEC 27005 vs ISO/IEC 27001
5. Role i kompetencje w zarządzaniu ryzykiem
6. Ustanowienie kontekstu zarządzania ryzykiem
7. Metody szacowania ryzyka i kryteria akceptacji
8. Identyfikacja czynników ryzyka: aktywa, zagrożenia, podatności, zabezpieczenia
9. Identyfikacja scenariuszy ryzyka
10. Określenie poziomu ryzyka
11. Kryteria ewaluacji ryzyka
12. Planowanie postępowania z ryzykiem i zarządzanie planami postępowania
13. Komunikacja i konsultacja w zakresie zarządzania ryzykiem
14. Monitorowanie i przegląd ryzyka
15. Doskonalenie procesu zarządzania ryzykiem
16. Dokumentacja ryzyka, przepływy robocze i wsparcie technologii IT
17. Zarządzanie ryzykiem w ISO/IEC 27005 a ISO 22301 – porównanie

Uczestnicy szkolenia „Zarządzanie ryzykiem zgodnie z  ISO/IEC 27005” powinni posiadać podstawową wiedzę z zakresu bezpieczeństwa informacji, aby w pełni skorzystać z prezentowanych podczas szkolenia treści.

 Wymagana wiedza wstępna 

• Podstawowa znajomość normy ISO/IEC 27001, w tym jej struktury oraz ogólnych wymagań dotyczących Systemu Zarządzania Bezpieczeństwem Informacji (ISMS).
• Rozumienie podstawowych pojęć cyberbezpieczeństwa, takich jak zagrożenia, podatności i aktywa informacyjne.
• Znajomość procesów organizacyjnych w firmie, w tym kontekstu biznesowego i roli IT w bezpieczeństwie.

zalecane doświadczenie

• Praktyczne doświadczenie w audytach wewnętrznych, zarządzaniu projektami IT lub compliance (np. RODO/GDPR).
• Podstawowa umiejętność pracy z narzędziami do analizy ryzyka (np. Excel, proste matryce ryzyka).
• Wiedza z zakresu ciągłości działania (np. ISO 22301 na poziomie wprowadzającym) dla lepszego zrozumienia porównań.

Zapewniamy:

• komfortowe, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta, (Browary Warszawskie ul. Grzybowska 56)
• przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
• lunch: dwudaniowy obiad.
• notatnik i długopis
• Materiały szkoleniowe- prezentacje szkoleniowe przygotowane przez trenerów CTS
• certyfikat ukończenia szkolenia