Zarządzanie ryzykiem w Systemach Bezpieczeństwa Informacji zgodnie z ISO/IEC 27005:2011

Wraz ze wzrostem wewnętrznych i zewnętrznych zagrożeń bezpieczeństwa informacji organizacje zrozumiały znaczenie zastosowania sformalizowanego systemu zarządzania ryzykiem. Bez mechanizmów identyfikowania, analizowania i zarządzania ryzykami w bezpieczeństwie informacji organizacje mają problemy w określeniu priorytetów mechanizmów zapewniania bezpieczeństwa, mechanizmów alokacji zasobów i określania kosztów. Czyni to organizacje bardziej wrażliwymi na naruszenia bezpieczeństwa, co może prowadzic do strat finansowych i wizerunkowych.

Standard ISO/IEC 27005 dostarcza wskazówek do zastosowania podejścia do zarządzania ryzykiem w bezpieczeństwie informacji odpowiedniego do wszystkich organizacji.

Szkolenie pomoże w ocenie istniejących mechanizmów postępowania z ryzykiem i mechanizmów kontrolnych i upewnieniu się, że są one odpowiednie do zarządzania i redukcji zidentyfikowanych ryzyk. Pozwoli na zapewnienie najbardziej efektywnego wykorzystania zasobów przeznaczonych do zaadresowania kwestii bezpieczeństwa w organizacji.


To szkolenie umożliwia wprowadzenie w organizacji podejścia do informacji opartego na zarządzaniu ryzykiem, zarówno jako część implementacji normy ISO/IEC 27001, jak też jako działalność niezależna.


Kto jest adresatem szkolenia:

Każdy kto chce zdobyć wiedzę na temat:

  • Identyfikowania i analizowania ryzyk bezpieczeństwa informacji
  • Jak można oceniać ryzyko
  • Jakie sposoby postępowania,mechanizmy kontrolnei mierniki mogą być zastosowane w celu uniknięcia ryzyk
  • Procesów zarządzania i monitorowania ryzyka

Szkolenie jest przeznaczone dla uczestników z organizacji dowolnej wielkości i rodzaju aktualnie zaangażowanych (lub planujących w przyszłości) w planowanie, wdrożenie, utrzymywanie, nadzorowanie lub szacowanie bezpieczeństwa informacji, jako części systemu ISO/IEC 27001 ISMS (SZBI) lub systemu wydzielonego. 

Nasze unikalne podejście szybkiego szkolenia usprawnia zarządzanie wiedzą i zapewnia uzyskanie umiejętności zastosowania tej wiedzy w praktyce. Szkolenie obejmuje ćwiczenia praktyczne oraz dyskusje w grupach.

Czego się nauczę?

Po ukończeniu szkolenia uczestnicy będą potrafili:

  • Wytłumaczyć koncepcję zarządzania ryzkami bezpieczeństwa informacji, w tym znajomość terminów i definicji
  • Rozpoznać typowe ryzyka bezpieczeństwa informacji, na które narażona jest organizacja
  • Rozpoznać typowe problem zarządzania ryzykami bezpieczeństwa informacji
  • Rozumieć wprowadzenie, podstawy, cel, zakres i strukturę ISO/IEC 27005:2011
  • Wytłumaczyć związki między ISO/IEC 27005:2011 oraz innymi normami, np. ISO/IEC 27001:2013
  • Wdrożyć praktyki opisane w ISO/IEC 27005:2011 w organizacji
  • Określić wartość zarządzanych aktywów informacyjnych
  • Oszacować zagrożenia aktywów informacyjnych
  • Identyfikować, analizować I oceniać ryzyka bezpieczeństwa informacji
  • Określać priorytety oraz wybierać odpowiednie sposoby postępowania z ryzykiem

Jak skorzystam?

Szkolenie pomoże:

  • Zidentyfikować kluczowe korzysci związane z wykorzystaniem ISO/IEC 27005 dla ochrony aktywów informacyjnych, jako części efektywnego System Zarządzania Bezpieczeństwem Informacji (ISMS/ SZBI)
    • Zrozumieć najlepsze praktyki procesów zarządzania ryzykiem w ISO/IEC 27005
    • Zrozumieć uzasadnienie procesów, wykorzystanie i implementację
    • Określić akceptowalny poziom ryzyka aktywów informacyjnych organizacji w oparciu o wiedzę i zrozumienie ryzyk na które narażona jest organizacja
    • Stworzyć procesy szacowania i zarządzania różnymi ryzykami dotyczącymi aktywów informacyjnych organizacji.

Szkolenie pomoże organizacji badać i określać ryzyka bezpieczeństwa informacji w wiarygodny, policzalny i powtarzalny sposób. 

Szkolenie obejmuje:

  • materiały szkoleniowe
  • certyfikat
  • poczęstunek i lunch

Miejsce szkolenia: Warszawa

Terminy szkoleń: 18-19 grudnia 2017