Zarządzanie ryzykiem w obszarze teleinformatycznym wg. Rekomendacji D Komisji Nadzoru Finansowego i ISO 27001 – CTS_ZARZ_2
Kategoria: ISO 27001 Bezpieczeństwo informacji
Czas trwania 1 dzień
Adresaci szkolenia
Uczestnik otrzymuje:
› Praktyczną wiedzę z zakresu zarządzania ryzykiem zgodnie z obowiązującymi standardami
› Umiejętność opracowania dokumentacji z omawianego zakresu
› Przykłady dokumentacji z obszaru ryzyka jakie powinny funkcjonować w organizacji
Krótki opis
Celem projektu szkoleniowego jest:
› Przekazanie wiedzy i umiejętności z zakresu zagadnień związanych z zarządzaniem ryzykiem w obszarze IT na podstawie wymagań Rekomendacji M i D Komisji Nadzoru Finansowego oraz dobrych praktyk wynikających z ISO 27001.
Program
• Wprowadzenie do tematu (przegląd metod zarządzania ryzykiem)
• Szczegółowe omówienie wymagań procedury zarządzania ryzykiem oraz podejść do identyfikacji ryzyka (wybrane metody na podstawie Rekomendacji M i D)
• Omówienie najważniejszych elementów procedury zarządzania ryzykiem (opracowanie scenariuszy, skal i opisów, definicji klasyfikacji ryzyka, wybór podejścia szacowania ryzyka, metody identyfikacji ryzyka, sposobu prezentacji ryzyka, raport z analizy ryzyka, itp.)
• Omówienie realizacji wykonania analizy ryzyka w IT na przykładzie metodyki RISK IT
• Budowa i prezentacja raportu z wynikami szacowania ryzyka IT
Metodologia
Każde z podanych zagadnień omawiane jest w formie kilkunastominutowego wykładu, po czym następuje część praktyczna w formie ćwiczeń. Wszystkie ćwiczenia składają się na spójny projekt a grupa szkoleniowa wypracuje narzędzia do zastosowania w praktyce.
Szkolenie jest realizowane w formule warsztatowej, angażując w równym stopniu każdego uczestnika. W czasie szkolenia, będziemy tworzyć narzędzia dla Uczestników.
Prowadzący
Absolwent Politechniki Wrocławskiej wydziału Fizyki Technicznej WPPT, posiadacz międzynarodowych certyfikacji z obszaru bezpieczeństwa informacji (CISSP), ryzyka (CRISC) i usług IT (ITIL Practitioner) oraz audytu norm ISO (LA ISO 27001). Wykładowca w Szkole Głównej Handlowej na kierunku studiów podyplomowych „Efektywne Zarządzanie IT). Wiedza teoretyczna poparta 10-letnią praktyką projektową i wdrożeniową systemów zarządzania i audytów bezpieczeństwa informacji. Realizowane projekty dla branż: finansowych, medycznych, budowlanych, logistycznych, transportu, górnictwa czy chemii przemysłowej. Wykonane projekty doradcze, audytowe i wdrożeniowe z obszaru bezpieczeństwa informacji i bezpieczeństwa IT, zarządzania ryzykiem bezpieczeństwa informacji / IT oraz zarządzania usługami IT dla takich podmiotów jak: PKP Przewozy Regionalne, JSW, Orlen BOP, Medicover, Skanska, DHL, Carrefour czy BNY Mellon. Prelegent na konferencjach i kongresach branżowych.
Informacje organizacyjne
Zapewniamy:
- komfortowe, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta,
- przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
- lunch: dwudaniowy obiad.
Uczestnicy szkolenia otrzymują:
- materiały szkoleniowe,
- notatniki, długopisy,
- certyfikat ukończenia szkolenia CTS
Szkolenie prowadzone jest standardowo w języku polskim. W grupach zamkniętych możemy zorganizować szkolenie w języku angielskim.
Godziny zajęć: 09:00 – 16:00
Miejsce zajęć: Warszawa – siedziba CTS