Řízení rizik v ISMS dle ISO/IEC 27005
Riziko je ústředním pojmem systému řízení informační bezpečnosti (ISMS) a Risk Management je jeho zásadním procesem. Tento speciální kurz je v základu o pochopení normy ISO/IEC 27005, která je koncipo...
Riziko je ústředním pojmem systému řízení informační bezpečnosti (ISMS) a Risk Management je jeho zásadním procesem. Tento speciální kurz je v základu o pochopení normy ISO/IEC 27005, která je koncipována jako průvodce pro řízení rizik v ISMS budovaného dle ISO/IEC 27001. Samotná znalost normy ISO/IEC 27005 ale nestačí k efektivnímu managementu rizik v reálné organizaci. Proto je výklad doprovázen praktickými návody s využitím poznatků a know-how čerpaných i z jiných metodik, rámců a standardů.
Osnova kurzu
1
- 1. den: Kontext, terminologie, rodina norem ISO/IEC 27k, analýza rizikových faktorů
- 2. den: Posouzení a ošetření rizika, komunikace a monitoring
- Pozn.: Obsah jednotlivých dnů není striktní a pružně reaguje na potřeby účastníků.
Termíny
Požadavky
Postačujícím předpokladem je obecná znalost fungování procesů v organizaci a základní povědomí o IT bezpečnosti.
Mohlo by vás zajímat
