Menu

Zarządzanie ryzykiem w obszarze teleinformatycznym wg. Rekomendacji D Komisji Nadzoru Finansowego i ISO 27001 – CTS_ZARZ_2

Kategoria:

Czas trwania 1 dzień

Adresaci szkolenia

Uczestnik otrzymuje:
› Praktyczną wiedzę z zakresu zarządzania ryzykiem zgodnie z obowiązującymi standardami
› Umiejętność opracowania dokumentacji z omawianego zakresu
› Przykłady dokumentacji z obszaru ryzyka jakie powinny funkcjonować w organizacji

Krótki opis

Celem projektu szkoleniowego jest:
› Przekazanie wiedzy i umiejętności z zakresu zagadnień związanych z zarządzaniem ryzykiem w obszarze IT na podstawie wymagań Rekomendacji M i D Komisji Nadzoru Finansowego oraz dobrych praktyk wynikających z ISO 27001.

Program

• Wprowadzenie do tematu (przegląd metod zarządzania ryzykiem)
• Szczegółowe omówienie wymagań procedury zarządzania ryzykiem oraz podejść do identyfikacji ryzyka (wybrane metody na podstawie Rekomendacji M i D)
• Omówienie najważniejszych elementów procedury zarządzania ryzykiem (opracowanie scenariuszy, skal i opisów, definicji klasyfikacji ryzyka, wybór podejścia szacowania ryzyka, metody identyfikacji ryzyka, sposobu prezentacji ryzyka, raport z analizy ryzyka, itp.)
• Omówienie realizacji wykonania analizy ryzyka w IT na przykładzie metodyki RISK IT
• Budowa i prezentacja raportu z wynikami szacowania ryzyka IT

Metodologia

Każde z podanych zagadnień omawiane jest w formie kilkunastominutowego wykładu, po czym następuje część praktyczna w formie ćwiczeń. Wszystkie ćwiczenia składają się na spójny projekt a grupa szkoleniowa wypracuje narzędzia do zastosowania w praktyce.
Szkolenie jest realizowane w formule warsztatowej, angażując w równym stopniu każdego uczestnika. W czasie szkolenia, będziemy tworzyć narzędzia dla Uczestników.

Prowadzący

Absolwent Politechniki Wrocławskiej wydziału Fizyki Technicznej WPPT, posiadacz międzynarodowych certyfikacji z obszaru bezpieczeństwa informacji (CISSP), ryzyka (CRISC) i usług IT (ITIL Practitioner) oraz audytu norm ISO (LA ISO 27001). Wykładowca w Szkole Głównej Handlowej na kierunku studiów podyplomowych „Efektywne Zarządzanie IT). Wiedza teoretyczna poparta 10-letnią praktyką projektową i wdrożeniową systemów zarządzania i audytów bezpieczeństwa informacji. Realizowane projekty dla branż: finansowych, medycznych, budowlanych, logistycznych, transportu, górnictwa czy chemii przemysłowej. Wykonane projekty doradcze, audytowe i wdrożeniowe z obszaru bezpieczeństwa informacji i bezpieczeństwa IT, zarządzania ryzykiem bezpieczeństwa informacji / IT oraz zarządzania usługami IT dla takich podmiotów jak: PKP Przewozy Regionalne, JSW, Orlen BOP, Medicover, Skanska, DHL, Carrefour czy BNY Mellon. Prelegent na konferencjach i kongresach branżowych.

Informacje organizacyjne

Zapewniamy:

  • komfortowe, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta,
  • przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
  • lunch: dwudaniowy obiad.

Uczestnicy szkolenia otrzymują:

  • materiały szkoleniowe,
  • notatniki, długopisy,
  • certyfikat ukończenia szkolenia CTS

Szkolenie prowadzone jest standardowo w języku polskim. W grupach zamkniętych możemy zorganizować szkolenie w języku angielskim.

Godziny zajęć: 09:00 – 16:00
Miejsce zajęć: Warszawa al. Jana Pawła II 25 – siedziba CTS