Temat: Cykl szkoleń z obszaru zarządzania bezpieczeństwem IT

Zarządzanie ryzykiem w organizacji zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005

Termin: 2-3 sierpnia 2012 r.
Lokalizacja: Warszawa
Prelegent: Piotr Welenc

„Zarządzanie i kontrola ryzyka jest dzisiaj najdonioślejszym tematem w świecie biznesu” – tak twierdzi Robin Kendall w książce „Zarządzanie Ryzykiem dla Menadżerów”, która została wydana kilka lat temu. W tej książce autor stara się wykazać jak zarządzanie ryzykiem jest istotne dla prowadzenia biznesu i udowadnia, że gdyby niektóre organizacje, które doznały katastrofy ekonomicznej stosowałyby konsekwentnie te procedury, niewątpliwie uniknęłyby swego złego losu. Dziś w dobie kryzysu staje się to jeszcze bardziej palącym problemem.

Proces ten wymaga jednak głębokiej wiedzy o metodach realizacji zarządzania ryzykiem ale także o strategii prowadzenia tego procesu. Normy PN-ISO/IEC 27001 i PN-ISO/IEC 27005 określają wymagania i wskazują kierunki jednak nie jest to wystarczająca wiedza do prowadzenia tego procesu.

Podjęcie się przez organizację zarządzania ryzykiem bez szczegółowej wiedzy jaką posiadają doświadczeni specjaliści może się okazać zbyt trudne, czasochłonne i kosztowne, co w konsekwencji może doprowadzić do zaniechania działań w tym kierunku, pozbawiając szansy na wypracowanie metod, które w sposób efektywny i optymalny kosztowo mogłyby chronić ich zasoby informacyjne.

W szczególności polecane
– kadrze kierowniczej,
– kandydatom na pełnomocników ds. ochrony informacji,
– administratorom bezpieczeństwa,
– inspektorom bezpieczeństwa teleinformatycznego,
– kandydatom na audytorów wewnętrznych w zakresie zarządzania bezpieczeństwem informacji,
– członkom zespołów prowadzących analizę ryzyka i audyty wewnętrzne,
– osobom odpowiedzialnym za bezpieczeństwo organizacji, w tym bezpieczeństwa informacji w systemach IT.

Podczas zajęć poznasz
– wymagania i kierunki określone w standardach,
– szczegółowe informacje niezbędne do samodzielnego określania kontekstu procesu (celu, zakresu, ograniczeń),
– szacowanie ryzyka,
– wyznaczanie ryzyk dopuszczalnych,
– ocenę tego ryzyka oraz postępowanie z ryzykami,
– możliwe do zastosowania strategie umożliwiające w sposób elastyczny dopasowanie tych procesów do aktualnych możliwości i potrzeb swej organizacji.

Na zakończenie uczestnicy będą mieli możliwość przystąpienia do egzaminu i uzyskania tytułu: Inżyniera Bezpieczeństwa ISecMan z zakresu “Zarządzanie ryzykiem w organizacji zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005”.

Szkolenie wchodzi w skład Generalnego Certyfikatu Inżyniera Bezpieczeństwa ISecMan poświadczającego kompetencje tworzenia i weryfikowania polityki bezpieczeństwa informacji zgodnej ze stosownymi normami.

W ramach zapewniamy
– materiały szkoleniowe,
– lunch,
– przekąski i ciepłe napoje,
– certyfikat.

Cena udziału:

2390zł + VAT
Cena promocyjna do 12 lipca: 2090 + VAT!!!

ORGANIZATOR:

Katarzyna Zagórska
tel. 22 427 37 20
fax 22 244 24 59
katarzyna.zagorska@software.com.plKatarzyna Zagórska edytował(a) ten post dnia 02.07.12 o godzinie 09:18