Wraz z rosnącą liczbą wewnętrznych i zewnętrznych zagrożeń bezpieczeństwa informacji, organizacje dostrzegają znaczenie przyjęcia formalnego programu zarządzania ryzykiem. Bez mechanizmu identyfikowania, analizowania i zarządzania zagrożeniami dla bezpieczeństwa informacji organizacjom trudno jest ustalić priorytety działań naprawczych związanych z bezpieczeństwem oraz alokacji zasobów i powiązanych kosztów. To sprawia, że organizacje są bardziej podatne na naruszenia bezpieczeństwa, które mogą prowadzić do szkód finansowych i utraty reputacji.
Opierając się na koncepcjach i ramach określonych w normie ISO/IEC 27001, norma ISO/IEC 27005:2022 zawiera wytyczne dotyczące przyjęcia podejścia do zarządzania ryzykiem związanym z bezpieczeństwem informacji, które jest odpowiednie dla wszystkich organizacji.
Ten kurs ma na celu dostarczenie jasnych i praktycznych wskazówek dotyczących ram i kroków związanych z identyfikacją, analizą i zarządzaniem zagrożeniami dla bezpieczeństwa informacji. Pomoże to uczestnikom dokonać przeglądu istniejących metod leczenia i kontroli ryzyka oraz upewnić się, że są one odpowiednie do zarządzania zidentyfikowanymi ryzykami i ich ograniczania. Daje to pewność uzyskania najbardziej efektywnej alokacji zasobów w celu rozwiązania problemów związanych z bezpieczeństwem informacji w danej organizacji.
Jak skorzystam?
Ten kurs pomoże uczestnikom:
- Zidentyfikować kluczowe korzyści związane ze stosowaniem ISO/IEC 27005:2022 do ochrony zasobów informacyjnych, w ramach skutecznego systemu zarządzania bezpieczeństwem informacji (SZBI)
- Zrozumieć najlepsze praktyki procesów zarządzania ryzykiem zawartych w ISO/IEC 27005:2022
- Zrozumieć uzasadnienie procesów, ich wykorzystania i wdrożenia
- Ustalić akceptowalny poziom ryzyka dla zasobów informacyjnych w oparciu o wiedzę i zrozumienie zagrożeń, na jakie narażona jest dana organizacja
- Opracować procesy oceny i zarządzania wieloma różnymi rodzajami ryzyka związanymi z zasobami informacyjnymi danej organizacji
Ten kurs pomoże organizacjom badać i oceniać zagrożenia bezpieczeństwa informacji w solidny, wymierny i powtarzalny sposób.
Kto jest adresatem szkolenia?
Każdy, kto chce dowiedzieć się o:
- Identyfikacji i analizie zagrożeń bezpieczeństwa informacji
- Sposobach oceny ryzyka
- Zabiegach, kontrolach i środkach, które można wdrożyć w celu ograniczenia ryzyka
- Bieżących procesach zarządzania i monitorowania ryzyka
Szkolenie jest przeznaczone dla osób z dowolnej wielkości lub typu organizacji, które są obecnie zaangażowane (lub będą w przyszłości) w planowanie, wdrażanie, utrzymywanie, nadzorowanie lub ocenę bezpieczeństwa informacji, jako część SZBI ISO/IEC 27001:2022.
Czego się nauczę?
Po ukończeniu szkolenia uczestnicy będą potrafili:
- Wyjaśnić pojęcia specyficzne dla zarządzania ryzykiem informacyjnym, w tym terminy i definicje
- Rozpoznawać typowe zagrożenia dla bezpieczeństwa informacji, z jakimi borykają się organizacje
- Rozpoznawać typowe problemy związane z zarządzaniem ryzykiem związanym z bezpieczeństwem informacji
- Komunikować wprowadzenie, tło, cel, zakres i strukturę ISO/IEC 27005:2022
- Wyjaśnić, w jaki sposób ISO/IEC 27005:2022 integruje się i łączy z innymi standardami, takimi jak ISO/IEC 27001:2022
- Wdrożyć tematy zawarte w ISO/IEC 27005:2022 w swojej organizacji
- Określić wartość aktywów informacyjnych, które mają pod swoją kontrolą
- Ocenić zagrożenia dla zasobów informacyjnych
- Identyfikować, analizować i oceniać zagrożenia bezpieczeństwa informacji
- Ustalić priorytety i wybrać odpowiednie metody zarządzania ryzykiem
Szkolenie obejmuje
- Dostęp do platformy MIMEO, na której znajdują się materiały szkoleniowe
- Lunch i przerwy kawowe w przypadku szkolenia stacjonarnego
- Dostęp do platformy szkoleniowej w przypadku szkolenia on-line
- Certyfikat BSI uznawany na całym świecie
Czym jest Connected Learning Live (CLL)?
Connected Learning Live (CLL) to idealna alternatywa dla typowego podejścia klasowego. Przeznaczona dla profesjonalistów, którzy nie mają czasu na podróż, nie chcą nadwyrężać swojego budżetu lub po prostu wolą wygodę uczestnictwa w kursie online.