Software Wydawnictwo

Opis wydarzenia

„Zarządzanie i kontrola ryzyka jest dzisiaj najdonioślejszym tematem w świecie biznesu” –tak twierdzi Robin Kendall w książce „Zarządzanie Ryzykiem dla Menadżerów”, która została wydana kilka lat temu. W tej książce autor stara się wykazać jak zarządzanie ryzykiem jest istotne dla prowadzenia biznesu i udowadnia, że gdyby niektóre organizacje, które doznały katastrofy ekonomicznej stosowałyby konsekwentnie te procedury, niewątpliwie uniknęłyby swego złego losu. Dziś w dobie kryzysu staje się to jeszcze bardziej palącym problemem.

Proces ten wymaga jednak głębokiej wiedzy o metodach realizacji zarządzania ryzykiem ale także o strategii prowadzenia tego procesu. Normy PN-ISO/IEC 27001 i PN-ISO/IEC 27005 określają wymagania i wskazują kierunki jednak nie jest to wystarczająca wiedza do prowadzenia tego procesu.

Podjęcie się przez organizację zarządzania ryzykiem bez szczegółowej wiedzy jaką posiadają doświadczeni specjaliści może się okazać zbyt trudne, czasochłonne i kosztowne, co w konsekwencji może doprowadzić do zaniechania działań w tym kierunku, pozbawiając szansy na wypracowanie metod, które w sposób efektywny i optymalny kosztowo mogłyby chronić ich zasoby informacyjne.

Podczas szkolenia uczestnicy będą mieli możliwość zaznajomienia się:
- z wymaganiami i kierunkami określonymi w standardach
- z szczegółowymi informacjami niezbędnymi do samodzielnego określania kontekstu procesu (celu , zakresu, ograniczeń)
- szacowaniem ryzyka
- wyznaczaniem ryzyk dopuszczalnych
-oceną tego ryzyka oraz postępowaniem z ryzykami
-z możliwymi do zastosowania strategiami umożliwiającym w sposób elastyczny dopasowanie tych procesów do aktualnych możliwości i potrzeb swej organizacji.

W szczególności szkolenie polecane jest:
- Kadrze kierowniczej,
- Kandydatom na pełnomocników ds. ochrony informacji,
- Administratorom bezpieczeństwa,
- Inspektorom bezpieczeństwa teleinformatycznego,
- Kandydatom na audytorów wewnętrznych w zakresie zarządzania bezpieczeństwem informacji,
- Członkom zespołów prowadzących analizę ryzyka i audyty wewnętrzne,
- Osobom odpowiedzialnym za bezpieczeństwo organizacji, w tym bezpieczeństwa informacji w systemach IT.

Na zakończenie uczestnicy będą mieli możliwość przystąpienia do egzaminu i uzyskania tytułu: Inżyniera Bezpieczeństwa ISecMan z zakresu “Zarządzanie ryzykiem w organizacji zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005”

W ramach szkolenia zapewniamy:
-przerwy kawowe
-obiad
-materiały szkoleniowe
-certyfikat ukończenia szkolenia
(nie zapewniamy miejsca noclegowego oraz parkingu)

Koszt szkolenia z egzaminem: 2500 zł/za osobę
*szkolenie zwolnione z VAT

Rabaty
Wysokość rabatu
1 Rejestracja dwóch osób z Firmy – 5%
2 Rejestracja trzech osób z Firmy -10%
3 Uczestnictwo w poprzednich szkoleniach IsecMan -5%

Rabatów nie należy sumować. W przypadku większych zgłoszeń grupowych prosimy o kontakt z organizatorami.

Prelekcje

1. Franciszek Wołowski

   Absolwent Politechniki Śląskiej oraz Studium Podyplomowego Ekonometrii i Programowania Matematycznego w WSE w Katowicach. Posiada kilkudziesięcioletnie doświadczenie informatyczne, obejmujące zastosowania przemysłowe jak i ogólno-biznesowe dla różnych sektorów gospodarczych.
   Kilkanaście ostatnich lat zajmuje się kompleksowo zarządzaniem bezpieczeństwem systemów informacyjnych z powodzeniem budując skuteczne systemy zabezpieczające systemy IT w organizacjach w których pracuje. Będąc integratorem w tej dziedzinie jednocześnie specjalizuje się w Zarządzaniu Ryzykiem i zastosowaniem biometrii oraz kryptografii klucza publicznego (podpisu elektronicznego) w zarządzaniu bezpieczeństwem IT.
   Swoją wiedzę i umiejętności wykorzystywał będąc inicjatorem i jednym z wykonawców jednego z pierwszych w Polsce Centrów Certyfikacji – CA PKI – umożliwiającym zastosowanie podpisu elektronicznego w banku Pekao S.A. a następnie zajmując się komercyjnymi CA, najpierw jako ekspert w Centrast S.A. a z kolei jako wykonawca a następnie Kierownik Polskiego Centrum Certyfikacji Elektronicznej „Sigillum” PWPW S.A.
   Obecnie jako Główny specjalista ds. zarządzania bezpieczeństwem, zajmuje się bezpieczeństwem elektronicznych dokumentów identyfikacyjnych (biometryczny e paszport, dokument pobytu, eID). Uczestniczy w pracach grupy roboczej UE pod nazwą Brussels Interoperability Group, która opracowuje standardy i niezbędne procedury dla dokumentów podróży (e-paszport) i pobytu.
   Swoją wiedzą i doświadczeniem dzieli się będąc wykładowcą na studiach podyplomowych na Politechnice Warszawskiej i Lubelskiej oraz w instytucie „Orgmasz” jak również na szkoleniach organizowanych przez Instytucje wyższej użyteczności publicznej. Ma za sobą również dwu letni staż wykładowcy informatyki na wyższej uczelni w Tunezji. Jest również prelegentem na wielu konferencjach poświęconych. bezpieczeństwu IT oraz jest autorem wielu publikacji w specjalistycznych wydawnictwach w tym jest współautorem książki „Podpis elektroniczny w administracji i zarządzaniu”

   -

Zarządzanie ryzykiem w organizacji zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005

Agenda szkolenia:

1. Zarządzanie ryzykiem w standardach polskich i międzynarodowych,

2. Terminologia i definicje stosowane w Zarządzaniu ryzykiem wg ISO Guide 73

3. Model zarządzania ryzykiem

4. Konfiguracja ryzyka, rodzaje ryzyk.

5. Szacowanie ryzyka

- Podstawowe pojęcia, definicje i zależności w Zarządzania Ryzykiem - Metody Szacowania Ryzyka – przykłady według norm ISO/IEC 27005 i ISO/TR 13569 - Ocena ryzyka

6. Postępowanie z ryzykiem – łagodzenie ryzyka

- Metody postępowania z ryzykiem – łagodzenie ryzyka - Strategia postępowania z ryzykiem - Środki sterowania bezpieczeństwem

7. Struktura zarządzania ryzykiem

- Planowanie; ustalenie celu, określenie zakresu i granicy systemu, gromadzenie informacji, opis systemu, ustalenie ryzyka wynikowego - Oszacowanie zagrożeń i ryzyka - Rekomendacje metod postępowania z ryzykiem i środków sterowania bezpieczeństwem - Wybór metod postępowania z ryzykiem i środków sterowania bezpieczeństwem - Konstrukcja i wdrożenie - Certyfikacja - Akredytacja - Eksploatacja i utrzymanie

8. Strategia zarządzania ryzykiem

- Podejście podstawowe - Podejście nieformalne - Szczegółowa analiza ryzyka - Podejście łączone

9. Analizy kosztów i zysku

10. Kluczowe role w procesie zarządzania ryzykiem