Ocena ryzyka w systemie bezpieczeństwa informacji. Szkolenie dedykowane - wycena indywidualna

Norma ISO 27001:2017 wymaga, aby w systemie zarządzania bezpieczeństwem informacji przeprowadzić szacowanie ryzyka w odniesieniu do najważniejszych aktywów informacyjnych znajdujących się w posiadaniu organizacji. Na tej podstawie określa się postępowanie z ryzykiem i wybiera odpowiednie zabezpieczenia. Wytyczne do szacowania ryzyka określone są w normie ISO 13335, które jest podstawą do skutecznego wdrożenia systemu w organizacji. Celem szkolenia jest zapoznanie z wymaganiami i praktykami w zakresie podejścia do szacowania ryzyka w systemie zarządzania bezpieczeństwem informacji. 

 


Uczestnicy szkolenia:

 • Pełnomocnicy ds. bezpieczeństwa informacji,
 • Administratorzy informacji,
 • Kadra kierownicza odpowiedzialna za identyfikację i zarządzanie ryzykiem.

Korzyści dla Twojego Biznesu:

 • Zdobycie praktycznych umiejętności prowadzenia procesu szacowania ryzyka przy wdrażaniu systemu bezpieczeństwa informacji zgodnie z wymaganiami normy ISO 27001:2017,
 • Poznanie metodyki szacowania ryzyka zgodnie z wytycznymi normy ISO 13335,
 • Zrozumienie wymagań normy w zakresie szacowania ryzyka,
 • Zdobycie umiejętności identyfikacji ryzyk i postępowania z ryzykiem.

Struktura kursu:

 • Wymagania normy ISO 27001:2017 w zakresie szacowania ryzyka,
 • Wytyczne normy ISO 13335 szacowania ryzyka w systemie bezpieczeństwa informacji,
 • Podejście do oceny ryzyka,
 • Ryzyko i czynniki ryzyka,
 • Analiza ryzyka,
 • Proces zarządzania ryzykiem,
 • Inwentaryzacja aktywów,
 • Identyfikacja ryzyk,
 • Szacowanie ryzyka,
 • Pomiar ryzyka,
 • Postępowanie z ryzykiem,
 • Podatności w zarządzaniu ryzykiem,
 • Akceptowanie ryzyka,
 • Wybór zabezpieczeń,
 • Narzędzia służące do szacowania ryzyka.

Kurs składa się z wykładów oraz ćwiczeń.

Uczestnicy oceniani są w następujący sposób:

 • Ocena ciągła postępów uczestnika w zakresie zaangażowania oraz nabycia wiedzy teoretycznej i praktycznej,
 • Uczestnicy, którzy zostaną pozytywnie ocenieni  otrzymają certyfikat ukończenia szkolenia

Pozostałe informacje:

Czas trwania kursu: 1 dzień