Informační rizika – řízení dle ISO 27005 a 31000
Naučte se chytře investovat do bezpečnosti. Tento kurz vás provede kompletním procesem řízení informačních rizik dle norem ISO 27005 a ISO 31000. Získáte praktickou metodiku, jak identifikovat, hodnotit a ošetřovat rizika. Přestaňte hasit požáry a začněte jim systematicky předcházet. Dělejte...
Investovat do bezpečnosti bez důkladného pochopení rizik je jako střílet naslepo. Můžete utratit obrovské prostředky za technologie, které vás neochrání před těmi nejpravděpodobnějšími hrozbami. Základem každé efektivní a hospodárné bezpečnostní strategie je vědět, co přesně chráníte, před čím to chráníte a proč. Právě to je podstatou řízení informačních rizik.
Tento kurz vám poskytne praktický a detailní návod na celý proces řízení rizik v informační bezpečnosti, a to v souladu s mezinárodními standardy ISO/IEC 27005 (která se zaměřuje na informační bezpečnost) a ISO 31000 (která poskytuje obecný rámec pro řízení rizik). Krok za krokem vás provedeme od nastavení správné metodiky přes identifikaci klíčových aktiv, hrozeb a zranitelností až po samotné hodnocení rizik a vytvoření konkrétního Plánu zvládání rizik (Risk Treatment Plan).
Jednodenní trénink je nezbytný pro manažery bezpečnosti, IT specialisty, auditory a všechny, kdo se podílejí na rozhodování o investicích do ochrany informací. Pořádáme ho prezenčně v Hradci Králové, ale rádi pro Vás připravíme i firemní kurz na míru nebo v efektivní online formě.
Cíle kurzu
- Budete schopni dělat informovaná rozhodnutí o investicích.
- Zaměříte bezpečnostní opatření na největší hrozby.
- Splníte klíčový požadavek normy ISO 27001 na řízení rizik.
- Snížíte pravděpodobnost a dopad bezpečnostních incidentů.
- Získáte systematický a opakovatelný proces pro řízení rizik.
- Zvýšíte celkovou kybernetickou odolnost vaší organizace.
Pro koho je kurz určen
Osnova kurzu
1
- Příprava a kontext procesu – Jak správně nastavit proces: stanovení kritérií pro hodnocení rizik (dopad, pravděpodobnost) a výběr vhodné metodiky.
- Vztah norem ISO 31000 a ISO 27005 – Proč je řízení rizik základem bezpečnosti a jak spolu normy souvisí.
- Identifikace rizik – Praktický postup, jak identifikovat klíčová informační aktiva, relevantní hrozby a existující zranitelnosti.
- Analýza a hodnocení rizik – Jak odhadnout pravděpodobnost a dopad a jak vypočítat výslednou hodnotu rizika. Vytvoření rizikové mapy.
- Ošetření rizik (Risk Treatment) – Seznámení se čtyřmi strategiemi: snížení, akceptace, přenos a vyhnutí se riziku.
- Plán zvládání rizik – Jak sestavit formální Plán zvládání rizik (Risk Treatment Plan), který je klíčovým výstupem pro management i auditory.
- Komunikace, monitoring a přezkoumání – Jak efektivně komunikovat rizika vedení a jak zajistit, aby byl proces řízení rizik živý a neustále aktuální.
Důležité informace
Jaké jsou předpoklady pro účast?
Získám certifikát?
Pro koho je kurz určen?
Risk manažery a compliance specialisty
Interní a externí auditory ISMS
Konzultanty v oblasti kybernetické bezpečnosti
Vedoucí pracovníky odpovědné za firemní rizika
Mohlo by vás zajímat
