Manažér riadenia rizík v IT podľa ISO/IEC 27005

TÜV SÜD Slovakia s.r.o.

Popis kurzu

Obsah kurzu

Základom pre riadenie rizík je ISO / IEC 27005. Pochopením normy získate návod, ako zabezpečiť kontinuálny proces pozostávajúci zo štruktúrovanej postupnosti činností:

• Stanovenie kontextu riadenia rizika ( napr. Rozsah pôsobnosti, povinnosti dodržiavania pravidiel, prístupy / metódy, ktoré sa majú použiť a príslušné politiky a kritériá, ako napríklad tolerancia alebo chuť organizácie k riziku);

• Kvantitatívne alebo kvalitatívne posúdenie relevantné informačné riziká s prihliadnutím na informačné aktíva, hrozby, existujúce kontroly a slabé miesta na určenie pravdepodobnosti incidentov alebo incidentov a predpokladané obchodné dôsledky, ak by k nim došlo, na určenie „úrovne rizika“;

• Ošetrenie rizika s cieľom postupnej mitigácie (zmiernenia rizika) až na akceptovateľnú úroveň;

• Pravidelné monitorovanie a posudzovanie riziká, rizikové postupy, povinnosti a kritériá a primerane identifikovať a reagovať na významné zmeny

Cieľová skupina

Pre všetkých manažérov, ktorí zodpovedajú za informačnú a kybernetickú bezpečnosť. Je určeným manažérom informačnej bezpečnosti, predstaviteľom nižšieho, stredného a vrcholového manažmentu, no najmä pracovníkom organizácií, ktorí zastávajú funkciu interný audítor pre SMIB. Pracovníkom zodpovedným za systém riadenia kvality. Pracovníkom subjektov štátnej správy. Pracovníkom zdravotníckych spoločností, poisťovní a finančných inštitúcii, ktorí pracujú s citlivými údajmi svojich klientov a pre zodpovedné osoby Data Protection Officer

V cene sú zahrnuté študijné materiály.

Hodnotenie