Newsletter

Wybierz interesujące Cię branże:

*Przesłanie formularza jest równoznaczne z akceptacją regulaminu


SiZR

Szacowanie i zarządzanie ryzykiem w przedsiębiorstwie  

26-27 Marca 2009, Warszawa

W związku z rosnącym znaczeniem bezpieczeństwa informacji w kontaktach biznesowych, zwłaszcza po wejściu do NATO i UE, coraz częściej certyfikacja systemu zarządzania bezpieczeństwem informacji w oparciu o wymagania zawarte w normie PN-ISO/IEC 27001:2007 staje się wymogiem formalnym przy zawieraniu kontraktów z partnerami handlowymi.

Jednym z podstawowych etapów składających się na wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnie z normą PN-ISO/IEC 27001:2007 jest przeprowadzenie procesu szacowania ryzyka, a potem oczywiście skuteczne zarządzanie tym ryzykiem.

Niestety jest to proces trudny, czasochłonny i kosztowny. Na domiar złego zalecenia zawarte w tytułowej normie są bardzo ogólne i nie przedstawiają konkretnej metody przeprowadzania procesu szacowania ryzyka. Norma wymaga jedynie, żeby proces ten był formalnie opisany i powtarzalny.

Wychodząc naprzeciw Państwa oczekiwaniom zapraszamy do wzięcia udziału w Naszym dwudniowym szkoleniu, podczas którego:
  • Przybliżymy wymagania normy PN-ISO/IEC 27001:2007 w zakresie zarządzania ryzykiem i szacowania ryzyka w organizacji, w kontekście praktycznych zastosowań tych wymagań w przedsiębiorstwach różnej wielkości,
  • Położymy duży nacisk na praktyczne przygotowanie Państwa do samodzielnej pracy we własnych miejscach pracy,
  • Przeprowadzimy analizę FMEA, analizę QFD, analizę statystyczną, projektowanie analizy, wybór metody analizy,
  • Szkolenie oprzemy o analizę różnego rodzaju studium przypadku (case study) jak również samodzielną warsztatowa pracę uczestników,
  • Uczestnicy będą przygotowywani do samodzielnego rozwiązywania problemów jak również będą je rozwiązywali podczas zajęć i prezentowali na forum,
  • Słuchacze będą mieli możliwość przystąpienia do egzaminu i uzyskania tytułu Inżyniera Bezpieczeństwa ISecMan z zakresu Szacowanie i zarządzanie ryzykiem zgodnie z wymogami normy PN-ISO/IEC 27001:2007 wg. metody FMEA.


W szczególności szkolenie polecany:

  • Kadrze kierowniczej,
  • Kandydatom na pełnomocników ds. ochrony informacji, administratorów bezpieczeństwa, inspektorów bezpieczeństwa teleinformatycznego,
  • Kandydatom na audytorów wewnętrznych w zakresie zarządzania bezpieczeństwem informacji,
  • Członkom zespołów prowadzących analizę ryzyka i audyty wewnętrzne,
  • Kierownikom działów informatycznych i działów stosujących informatyczną technikę przetwarzania informacji,
  • Osobom odpowiedzialnym za bezpieczeństwo informacji w systemach IT.