Řízení rizik v ISMS dle ISO/IEC 27005 (ISMS4)
Bezpečnost, ISMS a GDPR
Riziko je ústředním pojmem systému řízení informační bezpečnosti (ISMS) a Risk Management je jeho zásadním procesem. Tento speciální kurz je v základu o pochopení normy ISO/IEC 27005, která je koncipována jako průvodce pro řízení rizik v ISMS budovaného dle ISO/IEC 27001. Samotná znalost normy ISO/IEC 27005 ale nestačí k efektivnímu managementu rizik v reálné organizaci. Proto je výklad doprovázen praktickými návody s využitím poznatků a know-how čerpaných i z jiných metodik, rámců a standardů.
Toto školení vám pomůže:
-
zorientovat se v oblasti risk managementu a získat kompetence Risk Managera;
-
zasadit řízení rizik do kontextu ISMS dle ISO/IEC 27001 a pochopit vztah ISO/IEC 27005 k dalším normám rodiny ISO 27k;
-
stanovit rámec a účel řízení rizik, analyzovat rizikové faktory (Risk Factors);
-
krok za krokem projít procesem posouzení rizik (Risk Assessment), tedy tím, co je běžně nazýváno jako „analýza rizik“;
-
vyhodnocovat dopady na činnosti organizace skrze BIA (Business Impact Analysis);
- poznat a používat podpůrné metody pro jednotlivé fáze posouzení rizik;
-
krok za krokem projít procesem ošetření rizik (Risk Treatment) včetně hodnocení zamýšlených opatření;
-
komunikovat a monitorovat rizika;
-
reflektovat specifika řízení rizik u malých a velkých organizací;
-
a v neposlední řadě lépe porozumět externím konzultantům.
Kdo by se měl kurzu zúčastnit?
-
Kurz je skvělý jak pro ty, kteří se potřebují s řízením rizik v IT, resp. ISO/IEC 27005 teprve seznámit, tak pro ty, kteří chtějí získat hlubší znalosti a načerpat zkušenosti odjinud. Míra odbornosti se přizpůsobuje aktuální úrovni znalostí posluchačů.
Vzdělávací přístup
Součástí výkladu jsou samostatná cvičení, praktické ukázky a neustálé sdílení zkušeností a názorů lektora s účastníky.
Forma výuky
Vzdělávací program je realizován buď prezenčně přímo v našich prostorách či u zákazníka, nebo online formou. .
KDE A KDY KURZ PROBÍHÁ?
Brno + online (volitelně)
24.2. - 25.2.2025
12 900 Kč
19.5. - 20.5.2025
12 900 Kč
Praha + online (volitelně)
24.2. - 25.2.2025
12 900 Kč
19.5. - 20.5.2025
12 900 Kč
S námi
máte na výběr: Přijďte na
kurz osobně do naší učebny, nebo se ke kurzu
připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení
naleznete zde.
Náplň kurzu:
Skrýt detaily
-
1. den: Kontext, terminologie, rodina norem ISO/IEC 27k, analýza rizikových faktorů
-
2. den: Posouzení a ošetření rizika, komunikace a monitoring
-
Pozn.: Obsah jednotlivých dnů není striktní a pružně reaguje na potřeby účastníků.
-
Předpokládané znalosti:
-
Postačujícím předpokladem je obecná znalost fungování procesů v organizaci a základní povědomí o IT bezpečnosti.
-
Časový rozvrh:
-
2 dny (9:00hod. - 17:00hod.)
-
Cena za osobu:
-
12 900,00 Kč (15 609,00 Kč včetně 21% DPH)
Lektor
Kurz je veden certifikovanými odborníky (např. CRISC, ISO/IEC 27001 Lead Implementer, …) s mnohaletou praxí v oblasti ISMS a Risk Managementu.
Vybrané zákaznické reference
Letiště Praha a.s., Petr S.
Řízení rizik v ISMS dle ISO/IEC 27005 (
ISMS4)
"Kurz splnil nadmíru má očekávání. Děkuji"
Ministerstvo dopravy a výstavby Slovenskej republiky, Pavel J.
Řízení rizik v ISMS dle ISO/IEC 27005 (
ISMS4)
"Bol som veľmi spokojný a dúfam v ďalšie kurzy Vašej spoločnosti."
Ministerstvo dopravy a výstavby Slovenskej republiky, Juraj K.
Řízení rizik v ISMS dle ISO/IEC 27005 (
ISMS4)
"Možnosť prediskutovať v reálnom čase aj praktické príklady a návrhy ich realizácie v praxi. "