Řízení rizik v ISMS dle ISO/IEC 27005 (ISMS4)

Bezpečnost, ISMS a GDPR

Riziko je ústředním pojmem systému řízení informační bezpečnosti (ISMS) a Risk Management je jeho zásadním procesem. Tento speciální kurz je v základu o pochopení normy ISO/IEC 27005, která je koncipována jako průvodce pro řízení rizik v ISMS budovaného dle ISO/IEC 27001. Samotná znalost normy ISO/IEC 27005 ale nestačí k efektivnímu managementu rizik v reálné organizaci. Proto je výklad doprovázen praktickými návody s využitím poznatků a know-how čerpaných i z jiných metodik, rámců a standardů.

Toto školení vám pomůže:

  • zorientovat se v oblasti risk managementu a získat kompetence Risk Managera;
  • zasadit řízení rizik do kontextu ISMS dle ISO/IEC 27001 a pochopit vztah ISO/IEC 27005 k dalším normám rodiny ISO 27k;
  • stanovit rámec a účel řízení rizik, analyzovat rizikové faktory (Risk Factors);
  • krok za krokem projít procesem posouzení rizik (Risk Assessment), tedy tím, co je běžně nazýváno jako „analýza rizik“;
  • vyhodnocovat dopady na činnosti organizace skrze BIA (Business Impact Analysis);
  • poznat a používat podpůrné metody pro jednotlivé fáze posouzení rizik;
  • krok za krokem projít procesem ošetření rizik (Risk Treatment) včetně hodnocení zamýšlených opatření;
  • komunikovat a monitorovat rizika;
  • reflektovat specifika řízení rizik u malých a velkých organizací;
  • a v neposlední řadě lépe porozumět externím konzultantům.

Kdo by se měl kurzu zúčastnit?

  • Kurz je skvělý jak pro ty, kteří se potřebují s řízením rizik v IT, resp. ISO/IEC 27005 teprve seznámit, tak pro ty, kteří chtějí získat hlubší znalosti a načerpat zkušenosti odjinud. Míra odbornosti se přizpůsobuje aktuální úrovni znalostí posluchačů.

Vzdělávací přístup

Součástí výkladu jsou samostatná cvičení, praktické ukázky a neustálé sdílení zkušeností a názorů lektora s účastníky.

Forma výuky

Vzdělávací program je realizován buď prezenčně přímo v našich prostorách či u zákazníka, nebo online formou. .

KDE A KDY KURZ PROBÍHÁ?



S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.

Náplň kurzu:

Skrýt detaily
  • 1. den: Kontext, terminologie, rodina norem ISO/IEC 27k, analýza rizikových faktorů
  • 2. den: Posouzení a ošetření rizika, komunikace a monitoring
  • Pozn.: Obsah jednotlivých dnů není striktní a pružně reaguje na potřeby účastníků.
Předpokládané znalosti:
Postačujícím předpokladem je obecná znalost fungování procesů v organizaci a základní povědomí o IT bezpečnosti.
Časový rozvrh:
2 dny (9:00hod. - 17:00hod.)
Cena za osobu:
12 900,00 Kč (15 609,00 Kč včetně 21% DPH)

Lektor

Kurz je veden certifikovanými odborníky (např. CRISC, ISO/IEC 27001 Lead Implementer, …) s mnohaletou praxí v oblasti ISMS a Risk Managementu.

Vybrané zákaznické reference

Letiště Praha a.s., Petr S.
Řízení rizik v ISMS dle ISO/IEC 27005 ( ISMS4)
"Kurz splnil nadmíru má očekávání. Děkuji"
Ministerstvo dopravy a výstavby Slovenskej republiky, Pavel J.
Řízení rizik v ISMS dle ISO/IEC 27005 ( ISMS4)
"Bol som veľmi spokojný a dúfam v ďalšie kurzy Vašej spoločnosti."
Ministerstvo dopravy a výstavby Slovenskej republiky, Juraj K.
Řízení rizik v ISMS dle ISO/IEC 27005 ( ISMS4)
"Možnosť prediskutovať v reálnom čase aj praktické príklady a návrhy ich realizácie v praxi. "