Online

Informační rizika – řízení dle ISO 27005 a 31000

Naučte se chytře investovat do bezpečnosti. Tento kurz vás provede kompletním procesem řízení informačních rizik dle norem ISO 27005 a ISO 31000. Získáte praktickou metodiku, jak identifikovat, hodnotit a ošetřovat rizika. Přestaňte hasit požáry a začněte jim systematicky předcházet. Dělejte...

Agentura Amos
Poskytovatel kurzu
Středně pokročilý
Čeština
IT & Programování
5 990 Kč
Agentura Amos
Přejděte na web

Přehled kurzu

Úroveň
Středně pokročilý
Formát
Online
Jazyk
Čeština
Cena
od 5 990 Kč

O kurzu

Investovat do bezpečnosti bez důkladného pochopení rizik je jako střílet naslepo. Můžete utratit obrovské prostředky za technologie, které vás neochrání před těmi nejpravděpodobnějšími hrozbami. Základem každé efektivní a hospodárné bezpečnostní strategie je vědět, co přesně chráníte, před čím to chráníte a proč. Právě to je podstatou řízení informačních rizik.

Tento kurz vám poskytne praktický a detailní návod na celý proces řízení rizik v informační bezpečnosti, a to v souladu s mezinárodními standardy ISO/IEC 27005 (která se zaměřuje na informační bezpečnost) a ISO 31000 (která poskytuje obecný rámec pro řízení rizik). Krok za krokem vás provedeme od nastavení správné metodiky přes identifikaci klíčových aktiv, hrozeb a zranitelností až po samotné hodnocení rizik a vytvoření konkrétního Plánu zvládání rizik (Risk Treatment Plan).

Jednodenní trénink je nezbytný pro manažery bezpečnosti, IT specialisty, auditory a všechny, kdo se podílejí na rozhodování o investicích do ochrany informací. Pořádáme ho prezenčně v Hradci Králové, ale rádi pro Vás připravíme i firemní kurz na míru nebo v efektivní online formě.

Proč právě tento kurz?

Cíl kurzu

Cílem tohoto kurzu je naučit účastníky prakticky aplikovat proces řízení bezpečnostních rizik podle standardů ISO 31000 a ISO 27005. Absolventi budou schopni systematicky identifikovat a vyhodnotit hrozby pro firemní data a navrhnout adekvátní opatření.

Doporučeno pro

  • Manažery informační bezpečnosti a IT manažery
  • Risk manažery a compliance specialisty
  • Interní a externí auditory ISMS
  • Konzultanty v oblasti kybernetické bezpečnosti
  • Vedoucí pracovníky odpovědné za firemní rizika

Předpoklady

Pro účast na kurzu se doporučuje základní znalost problematiky bezpečnosti informací, ideálně na úrovni absolventa našeho kurzu Řízení bezpečnosti informací dle ISO 27001:2022. Kurz je zaměřen na specifický proces a není úvodem do celé problematiky.

Osnova kurzu

1

Obsah kurzu

  • Příprava a kontext procesu – Jak správně nastavit proces: stanovení kritérií pro hodnocení rizik (dopad, pravděpodobnost) a výběr vhodné metodiky.
  • Vztah norem ISO 31000 a ISO 27005 – Proč je řízení rizik základem bezpečnosti a jak spolu normy souvisí.
  • Identifikace rizik – Praktický postup, jak identifikovat klíčová informační aktiva, relevantní hrozby a existující zranitelnosti.
  • Analýza a hodnocení rizik – Jak odhadnout pravděpodobnost a dopad a jak vypočítat výslednou hodnotu rizika. Vytvoření rizikové mapy.
  • Ošetření rizik (Risk Treatment) – Seznámení se čtyřmi strategiemi: snížení, akceptace, přenos a vyhnutí se riziku.
  • Plán zvládání rizik – Jak sestavit formální Plán zvládání rizik (Risk Treatment Plan), který je klíčovým výstupem pro management i auditory.
  • Komunikace, monitoring a přezkoumání – Jak efektivně komunikovat rizika vedení a jak zajistit, aby byl proces řízení rizik živý a neustále aktuální.

Cíle kurzu

1
Budete schopni dělat informovaná rozhodnutí o investicích.
2
Zaměříte bezpečnostní opatření na největší hrozby.
3
Splníte klíčový požadavek normy ISO 27001 na řízení rizik.
4
Snížíte pravděpodobnost a dopad bezpečnostních incidentů.
5
Získáte systematický a opakovatelný proces pro řízení rizik.
6
Zvýšíte celkovou kybernetickou odolnost vaší organizace.

Důležité informace

Jaké jsou předpoklady pro účast?
Pro účast na kurzu se doporučuje základní znalost problematiky bezpečnosti informací, ideálně na úrovni absolventa našeho kurzu Řízení bezpečnosti informací dle ISO 27001:2022. Kurz je zaměřen na specifický proces a není úvodem do celé problematiky.
Získám certifikát?
Ano, po úspěšném absolvování kurzu obdržíte certifikát.
Pro koho je kurz určen?
Manažery informační bezpečnosti a IT manažery
Risk manažery a compliance specialisty
Interní a externí auditory ISMS
Konzultanty v oblasti kybernetické bezpečnosti
Vedoucí pracovníky odpovědné za firemní rizika
Kurz nabízí

Agentura Amos

www.agentura-amos.cz
Navštívit web

Podobné nabídky

Zobrazit vše