SEC3 Zarządzanie bezpieczeństwem – analiza ryzyka
autor Administrator, opublikowano 2004-10-01
Program
1. Zarządzanie bezpieczeństwem jako narzędzie realizacji polityki bezpieczeństwa.2. Organizacja bezpieczeństwa IT.
3. Wybór strategii analizy ryzyka.
4. Analiza ryzyka – algorytm postępowania.
5. Plan bezpieczeństwa.
6. Świadomość i szkolenie realizatorów planu.
7. Kontrola i monitorowanie.
8. Postępowanie w przypadku incydentów.
9. Zestawy instrukcji wykonawczych.
10. Plany kryzysowe.
11. Ćwiczenia praktyczne (warsztaty).
Cel szkolenia
Szkolenie przygotowujące do sporządzenia planu ochrony informacji oraz określenia zabezpieczeń adekwatnych do zagrożeń i ryzyka – z uwzględnieniem zaleceń normy PN-I-13 335/1-3.Forma szkolenia
Wykład, prezentacja, warsztaty, odpowiedzi na pytaniaGrupa docelowa
Wymagania wstępne:Ogólna znajomość problematyki systemów informatycznych oraz prawnych aspektów najważniejszych ustaw z zakresu ochrony informacji.
Adresaci:
- Kadra kierownicza;
- Kandydaci na pełnomocników ds. ochrony informacji, administratorów bezpieczeństwa, inspektorów bezpieczeństwa teleinformatycznego:
- Gestorzy (dysponenci) informacji i administratorzy danych oraz członkowie zespołów prowadzących analizę ryzyka i audyty wewnętrzne;
- Kierownicy działów informatycznych, kierownicy działów szeroko stosujących informatyczną technikę przetwarzania informacji;
- Wszyscy inni odpowiedzialni za bezpieczeństwo informacji w systemach IT.