Software Wydawnictwo

Opis wydarzenia

„_Zarządzanie i kontrola ryzyka jest dzisiaj najdonioślejszym tematem w świecie biznesu_” –tak twierdzi Robin Kendall w książce „Zarządzanie Ryzykiem dla Menadżerów”, która została wydana kilka lat temu. W tej książce autor stara się wykazać jak zarządzanie ryzykiem jest istotne dla prowadzenia biznesu i udowadnia, że gdyby niektóre organizacje, które doznały katastrofy ekonomicznej stosowałyby konsekwentnie te procedury, niewątpliwie uniknęłyby swego złego losu. Dziś w dobie kryzysu staje się to jeszcze bardziej palącym problemem.

Proces ten wymaga jednak głębokiej wiedzy o metodach realizacji zarządzania ryzykiem ale także o strategii prowadzenia tego procesu. Normy PN-ISO/IEC 27001 i PN-ISO/IEC 27005 określają wymagania i wskazują kierunki jednak nie jest to wystarczająca wiedza do prowadzenia tego procesu.

Podjęcie się przez organizację zarządzania ryzykiem bez szczegółowej wiedzy jaką posiadają doświadczeni specjaliści może się okazać zbyt trudne, czasochłonne i kosztowne, co w konsekwencji może doprowadzić do zaniechania działań w tym kierunku, pozbawiając szansy na wypracowanie metod, które w sposób efektywny i optymalny kosztowo mogłyby chronić ich zasoby informacyjne.

Podczas szkolenia uczestnicy będą mieli możliwość zaznajomienia się:
- z wymaganiami i kierunkami określonymi w standardach
- z szczegółowymi informacjami niezbędnymi do samodzielnego określania kontekstu procesu (celu , zakresu, ograniczeń)
- szacowaniem ryzyka
- wyznaczaniem ryzyk dopuszczalnych
-oceną tego ryzyka oraz postępowaniem z ryzykami
-z możliwymi do zastosowania strategiami umożliwiającym w sposób elastyczny dopasowanie tych procesów do aktualnych możliwości i potrzeb swej organizacji.

W szczególności szkolenie polecane jest:
- Kadrze kierowniczej,
- Kandydatom na pełnomocników ds. ochrony informacji,
- Administratorom bezpieczeństwa,
- Inspektorom bezpieczeństwa teleinformatycznego,
- Kandydatom na audytorów wewnętrznych w zakresie zarządzania bezpieczeństwem informacji,
- Członkom zespołów prowadzących analizę ryzyka i audyty wewnętrzne,
- Osobom odpowiedzialnym za bezpieczeństwo organizacji, w tym bezpieczeństwa informacji w systemach IT.

Na zakończenie uczestnicy będą mieli możliwość przystąpienia do egzaminu i uzyskania tytułu: Inżyniera Bezpieczeństwa ISecMan z zakresu “Zarządzanie ryzykiem w organizacji zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005”

W ramach szkolenia zapewniamy:
-przerwy kawowe
-obiad
-materiały szkoleniowe
-certyfikat ukończenia szkolenia
(nie zapewniamy miejsca noclegowego oraz parkingu)

Koszt udziału 2500zł
Cena first minute – 1700zł

OSTATNIE DWA WOLNE MIEJSCA!!!

Rabaty
Wysokość rabatu
1 Rejestracja dwóch osób z Firmy – 5%
2 Rejestracja trzech osób z Firmy -10%
3 Uczestnictwo w poprzednich szkoleniach IsecMan -5%

Rabatów nie należy sumować. W przypadku większych zgłoszeń grupowych prosimy o kontakt z organizatorami.

Zarządzanie ryzykiem w organizacji zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005

Agenda szkolenia:

1. Róznice międzysektorowe w zarządzaniu ryzykiem – sektor: bankowy, finansowy, ubezpieczeniowy
2. Pojęcie i składowe zarządzania ryzykiem
a. Pojęcie wpływu i prawdopodobieństwa
b. Przyczyny, skutki zagrożenia, straty – jak nie pogubić się w pojęciach (jednoznaczny słonik pojęć – budowa)
c. Ryzyko inherentne i rezydualne
d. Umiejscowienie poczucia kontrolli w czlowieku czyli dlaczego jedni ryzykuja bardziej ini mniej (awersja i apetyt na ryzyko)
3. Kategoryzacja ryzyka
4. Pomiar ryzyka
a. Metody kwalifikatywne i kwantyfikatywne
b. Przekształcanie metod- zrównowazona karta wyników
c. Macierze wielokryterialne ryzyka
5. Wizualizacja ryzyka
6. Analiza ryzyka
a. Narzędzia służące ocenie ryzyka – macierze i mapy ryzyka
b. Rejestry ryzyka
c. KRI
d. Alokacja kapitału na ryzyko – zasady adekwatności kapitałowej
7. Mechanizmy kontrolne służące minimalizacji ryzyka
8.Zarządzanie ryzykiem w praktyce
a. Identyfikacja ryzyka w procesach organizacji
b. Analiza ryzyka w wybranym obszarze działania jednostki – studium przypadku
9. Ryzyko i jego relacje
a.Z arządzanie strategiczne
b. Controlling strategiczny
c. Zarządzanie projektowe
d. Zarządzanie procesowe
e. Zarządzanie jakością
f. Zarządzanie zmianą
g. Business Governance, Corporate Governance/ IT Governance
10. Zarzadzanie ryzykiem w BCM
11. Standardy i praktyki zarzadzania ryzykiem
a. Terminologia i definicje stosowane w Zarządzaniu ryzykiem wg ISO (ISO/IEC 27005 i ISO/TR 13569)
b. Metodyki krajowe: ANZ, Turnbull Rep., COSO, ERM COSO, King III, COCO, standardy niszowe
12. Budowa i wdrożenie zintegrowanego systemu zarządzania ryzykiem
13. Zarządzanie uprawnieniami i odpowiedzialnościami w zarządzaniu ryzykiem (tablice RACI)
14. Struktury organizacyjne dedykowane do zarządzania ryzykiem
15. Niezależna ocena systemu zarządzania ryzykiem – audyt wewnętrzny
16. Rola Komitetu Audytu w zarządzaniu ryzykiem
17. Egzamin