Tu jesteś: Strona główna > Szkolenia > ISO/IEC 27001:2013 - szacowanie i postępowanie z ryzykiem
 
Szkolenia
 
 
Newsletter
Dodając adres e-mail, wyrażasz zgodę na otrzymywanie informacji o naszej aktualnej ofercie i działalności.

Szanujemy Twoją prywatność, zapoznaj się z polityką prywatności.
 
 
 
ISO/IEC 27001:2013 - szacowanie i postępowanie z ryzykiem
Tytuł szkolenia

ISO/IEC 27001:2013 - szacowanie i postępowanie z ryzykiem.
Zasady szacowania i postępowania z ryzykiem w bezpieczeństwie informacji zgodnie z ISO/IEC 27001:2013.

Cele szkolenia:

  • przedstawienie wymagań standardu ISO/IEC 27001:2013 w zakresie szacowania i postępowania z ryzykiem w bezpieczeństwie informacji
  • przygotowanie uczestników do przeprowadzania skutecznych audytów wewnętrznych systemu zarządzania bezpieczeństwem informacji
  • wyjaśnienie, na podstawie niezgodności zaobserwowanych podczas certyfikacji ISO/IEC 27001:2013,, jakie najczęstsze błędy popełniane są przez firmy wdrażające system zarządzania bezpieczeństwem informacji
  • praktyczne przećwiczenie, na przykładzie konkretnej firmy, podstawowych działań związanych z szacowaniem i zarządzaniem ryzykiem
Uczestnicy szkolenia:
  • przedsiębiorcy zamierzający wdrożyć system zarządzania bezpieczeństwem informacji
  • szkoleniowcy i firmy konsultingowe
  • pełnomocnicy ds. bezpieczeństwa informacji
  • informatycy odpowiedzialni za bezpieczeństwo informacji
________________________________________________________________________________________________

Program szkolenia


Szkolenie jest zgodne z normą ISO/IEC 27001:2013 oraz starszą wersją normy, czyli ISO/IEC 27001:2005 (polska norma PN-ISO/IEC 27001:2007).

Dzień 1
1. Podstawowe pojęcia związane z ryzykiem.
2. Wymagania ISO/IEC 27001:2013 w zakresie szacowania i postępowania z ryzykiem.
3. Określanie zakresu systemu i deklaracja polityki bezpieczeństwa.
3.1. Ćwiczenie - zakres systemu i deklaracja.
4. Aktywa informacji i ich inwentaryzacja.
4.1. Ćwiczenie - inwentaryzacja aktywów.
5. Analiza ryzyka - różne modele.
5.1. Ćwiczenie - analiza ryzyka.
6. Ocena ryzyka.
6.1. Ćwiczenie - ocena ryzyka.
 
Dzień 2
7. Raport z szacowania ryzyka - graficzna prezentacja wyników szacowania.
7.1. Ćwiczenie - raport z szacowania ryzyka.
8. Postępowanie z ryzykiem.
8.1. Ćwiczenie - tworzenie planu postępowania z ryzykiem.
9. Deklaracja stosowania.
9.1. Ćwiczenie - deklaracja stosowania.
10. Ponowne szacowanie.
10.1. Ćwiczenie - ponowne szacowanie ryzyka.
11. Test końcowy.

________________________________________________________________________________________________

Prowadzący szkolenie

Szkolenie zostanie przeprowadzone przez audytora wiodącego systemu zarządzania bezpieczeństwem informacji, którego doświadczenie poparte jest wieloletnią praktyką w zakresie wdrażania i audytowania systemu ISO/IEC 27001:2005 w Polsce i Wielkiej Brytanii.

Czas trwania szkolenia
2 dni (godz. 9.00 - 17.00)
W trakcie szkolenia przewidziano przerwy na kawę i poczęstunek.

Cena szkolenia: 900 zł
Podana cena jest ceną netto za 1 uczestnika. Do ceny należy doliczyć podatek VAT (23%).

Informacje dodatkowe

Zaświadczenie ukończenia szkolenia
Po zaliczeniu testu końcowego uczestnik otrzymuje zaświadczenie potwierdzające uczestnictwo w szkoleniu.

Harmonogram szkolenia oraz warunki uczestnictwa
Aby poznać harmonogram szkolenia oraz warunki uczestnictwa w nim, kliknij tutaj.

________________________________________________________________________________________________

Jeśli jesteś zainteresowany:

- szkoleniem ISO/IEC 27001:2013 - szacowanie i postępowanie z ryzykiem,

wypełnij formularz zapytania lub skontaktuj się z nami: (58) 735 02 22.


Powrót do strony: Szkolenia ISO - harmonogram
Pliki do pobrania:
 
 
Copyrights IQuelle 2010
Projekt i realizacja:SWgroup CMS