Detail kurzu

Manažér riadenia rizík v IT podľa ISO/IEC 27005

TÜV SÜD Slovakia s.r.o.

Popis kurzu

Riadenie rizík predstavuje komplexný a systematický prístup, ktorý pomáha všetkým typom spoločností identifikovať hrozby, zraniteľnosti a posúdiť možné dopady. Úlohou riadenia rizík je účinné obmedzenie potenciálnych dopadov.

Bližšia špecifikácia webináru: Platforma pre webinár je zabezpečená a nevyžaduje si žiadne inštalácie. Prihlásite sa z práce alebo z domu, jednoducho pomocou linku, ktorý Vám pošleme na e-mail a stanete sa tak účastníkom školenia. Pomocou webinárovej platformy budete môcť klásť otázky cez mikrofón alebo diskutovať cez chat so školiteľom v reálnom čase.

Obsah kurzu

Základom pre riadenie rizík je ISO / IEC 27005. Pochopením normy získate návod, ako zabezpečiť kontinuálny proces pozostávajúci zo štruktúrovanej postupnosti činností:

  • Stanovenie kontextu riadenia rizika ( napr. Rozsah pôsobnosti, povinnosti dodržiavania pravidiel, prístupy / metódy, ktoré sa majú použiť a príslušné politiky a kritériá, ako napríklad tolerancia alebo chuť organizácie k riziku);
  • Kvantitatívne alebo kvalitatívne posúdenie relevantné informačné riziká s prihliadnutím na informačné aktíva, hrozby, existujúce kontroly a slabé miesta na určenie pravdepodobnosti incidentov alebo incidentov a predpokladané obchodné dôsledky, ak by k nim došlo, na určenie „úrovne rizika“;
  • Ošetrenie rizika s cieľom postupnej mitigácie (zmiernenia rizika) až na akceptovateľnú úroveň;
  • Pravidelné monitorovanie a posudzovanie riziká, rizikové postupy, povinnosti a kritériá a primerane identifikovať a reagovať na významné zmeny

Cieľová skupina

Pre všetkých manažérov, ktorí zodpovedajú za informačnú a kybernetickú bezpečnosť. Je určeným manažérom informačnej bezpečnosti, predstaviteľom nižšieho, stredného a vrcholového manažmentu, no najmä pracovníkom organizácií, ktorí zastávajú funkciu interný audítor pre SMIB. Pracovníkom zodpovedným za systém riadenia kvality. Pracovníkom subjektov štátnej správy. Pracovníkom zdravotníckych spoločností, poisťovní a finančných inštitúcii, ktorí pracujú s citlivými údajmi svojich klientov a pre zodpovedné osoby Data Protection Officer

Poznámka k cene

V cene sú zahrnuté študijné materiály.

Hodnotenie




Organizátor



Ďalšie termíny kurzu
Termín Cena Miesto konania Zarezervovať