Warsztaty z analizy ryzyka w oparciu o normę ISO 3100 i ISO 27005

Kod szkolenia: B_RAW

Tytuł szkolenia: Warsztaty z analizy ryzyka w oparciu o normę ISO 3100 i ISO 27005.

Adresaci szkolenia: Szkolenie adresowane jest do osób odpowiedzialnych za proces identyfikacji, analizy i oceny ryzyka, a także dla wszystkich zainteresowanych tematem.

Wymagania: Wskazane jest, aby uczestnicy warsztatów mieli minimalne doświadczenie w zakresie zarządzania ryzykiem.

Wielkość grupy:  Maksymalnie 6 osób.

 

Program szkolenia

1. Zapoznanie z podstawowymi pojęciami:

  • szacowanie ryzyka, poziom ryzyka, ryzyko szczątkowe, identyfikowanie zagrożenia, identyfikowanie podatności, kryteria oceny poziomu ryzyka.

2.  Czym jest zarządzanie ryzykiem:

  • struktura zarządzania ryzykiem,
  • role i odpowiedzialności,
  • proces zarządzania ryzykiem.

3. Omówienie norm ISO 3100 i ISO 27005.

4. Główne założenia i rozwiązania proponowane przez normy.

5. ISO 3100 i 27005  wobec  RODO.

6. Przeprowadzenie wzorcowej analizy ryzyka zgodnie z zaleceniami norm na podstawie fikcyjnej organizacji gospodarczej według następujących etapów.

  • Kontekst. Opisanie kontekstu: wewnętrznego i zewnętrznego, identyfikacja zasobów (norma 3 100 a 27 005 itp.).
  • Szacowanie ryzyka. Ma na celu określenie co może się zdarzyć (kiedy, gdzie, jak i dlaczego) i jakie, jak dotkliwe szkody, zakłócenia mogą powstać.
  • Postępowanie z ryzykiem: obniżanie, redukcja, unikanie, transfer. Plan postępowania z ryzykiem.
  • Plan postępowania z ryzykiem a plan ciągłości działania.

Uczestnicy szkolenia otrzymują przygotowane formularze do przeprowadzenia analizy ryzyka. Pod kierunkiem i z pomocą prowadzącego przeprowadzają proces analizy ryzyka. Z uwagi na ograniczenia czasowe ilość analizowanych czynników musi być ograniczona.

Na specjalne życzenie warsztaty mogą być przeprowadzone na podstawie rzeczywistych danych uczestników.

Szczegółowe informacje

Miejsce szkolenia: Siedziba firmy I-BS.pl ul. Solidarności 2a, Stalowa Wola 

Osoba kontaktowa: Maciej Gajewski 

Formy prowadzenia zajęć: prezentacja, przykłady wzorcowej dokumentacji, tworzenie własnych dokumentów, materiały audio-wideo

Ilość dni: 1

Czas trwania: 9:00 – 16:00

Terminy szkolenia: Ustalane indywidualnie