Szacowanie ryzyka w bezpieczeństwie informacji - szkolenie
Szacowanie ryzyka w bezpieczeństwie informacji - szkolenie
Informacje podstawowe
Informacje podstawowe
- KategoriaBiznes / Zarządzanie przedsiębiorstwem
- Sposób dofinansowaniawsparcie dla osób indywidualnychwsparcie dla pracodawców i ich pracowników
- Grupa docelowa usługi
Usługa rozwojowa „Szacowanie ryzyka w bezpieczeństwie informacji - szkolenie” adresowana jest do:
- przedstawicieli kierownictwa odpowiedzialnych za:
- zgodność SZBI z wymaganiami ISO/IEC 27001:2022,
- przedstawianie sprawozdań dla najwyższego kierownictwa w zakresie funkcjonowania SZBI,
- utrzymanie integralności SZBI podczas planowania i wprowadzania zmian,
- audytorów wewnętrznych przewidzianych do realizacji audytów w ramach SZBI,
- menedżerów IT, menedżerów systemów informatycznych, Inspektorów Ochrony Danych,
- wszystkich organizacji, które przechowują, przetwarzają lub udostępniają poufne informacje - szczególnie ważne jest to dla organizacji z sektorów finansowego, medycznego, IT oraz dla tych, które obsługują duże ilości danych osobowych,
- wszystkich osób zainteresowanych tematyką i uzyskaniem nowych, przyszłościowych kompetencji zawodowych,
- przedstawicieli kierownictwa odpowiedzialnych za:
- Minimalna liczba uczestników6
- Maksymalna liczba uczestników20
- Data zakończenia rekrutacji07-08-2024
- Forma prowadzenia usługistacjonarna
- Liczba godzin usługi7
- Podstawa uzyskania wpisu do BURCertyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych
Cel
Cel
Cel edukacyjny
Usługa rozwojowa „Szacowanie ryzyka w bezpieczeństwie informacji - szkolenie” przygotowuje do samodzielnego identyfikowania ryzyk w bezpieczeństwie informacji, stosowania zasad szacowania ryzyka w bezpieczeństwie informacji, szacowania poziomu ryzyk oraz dokonywania ich oceny a także prowadzenia rejestru ryzyk w bezpieczeństwie informacji.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
---|---|---|
Efekty uczenia się Omawia podstawy zarządzania ryzykiem w zakresie bezpieczeństwa informacji. | Kryteria weryfikacji Omawia terminologię związaną z zarządzaniem ryzykiem w zakresie bezpieczeństwa informacji. | Metoda walidacji Test teoretyczny |
Kryteria weryfikacji Identyfikuje procesy zarządzania ryzykiem bezpieczeństwa informacji. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Charakteryzuje cykle zarządzania bezpieczeństwem informacji. | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Identyfikuje podstawowe wymagania stron zainteresowanych. | Metoda walidacji Analiza dowodów i deklaracji | |
Efekty uczenia się Identyfikuje ryzyka w zakresie bezpieczeństwa informacji. | Kryteria weryfikacji Szacuje ryzyka i prawdopodobieństwa. | Metoda walidacji Analiza dowodów i deklaracji |
Kryteria weryfikacji Określa kryteria ryzyka bezpieczeństwa informacji. | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Określa kryteria akceptacji ryzyka. | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Określa kryteria oceny ryzyka. | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Wybiera odpowiednie metody szacowania. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Identyfikuje ryzyka. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Identyfikuje właścicieli ryzyk. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Analizuje ryzyka bezpieczeństwa informacji. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Szacuje potencjalne konsekwencje. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Określa poziom ryzyk. | Metoda walidacji Analiza dowodów i deklaracji | |
Efekty uczenia się Zarządza ryzykiem w zakresie bezpieczeństwa informacji. | Kryteria weryfikacji Ocenia ryzyka bezpieczeństwa informacji. | Metoda walidacji Analiza dowodów i deklaracji |
Kryteria weryfikacji Porównuje wyniki analizy ryzyka z ustanowionymi kryteriami. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Ustala priorytety ryzyk w kontekście postępowania z ryzykiem. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Wybiera odpowiednie opcje postępowania z ryzykiem. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Określa niezbędne zabezpieczenia do wdrożenia wybranej opcji postępowania z ryzykiem. | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Porównuje określone zabezpieczenia z zabezpieczeniami wyspecyfikowanymi w załączniku A do ISO/IEC 27001:2022. | Metoda walidacji Analiza dowodów i deklaracji | |
Efekty uczenia się Sporządza plan zarządzania ryzykiem w zakresie bezpieczeństwa informacji. | Kryteria weryfikacji Sporządza deklaracje stosowania. | Metoda walidacji Analiza dowodów i deklaracji |
Kryteria weryfikacji Określa plan postępowania z ryzykiem. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Zatwierdza plan postępowania z ryzykiem z właścicielami ryzyk. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Akceptuje ryzyka rezydualne bezpieczeństwa informacji. | Metoda walidacji Analiza dowodów i deklaracji | |
Kryteria weryfikacji Omawia proces szacowania ryzyka bezpieczeństwa informacji. | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Omawia proces postępowania z ryzykiem bezpieczeństwa informacji. | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Charakteryzuje informację udokumentowaną o procesach bezpieczeństwa informacji. | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Charakteryzuje informację udokumentowaną o rezultatach procesów zarządzania bezpieczeństwem informacji. | Metoda walidacji Test teoretyczny | |
Kryteria weryfikacji Monitoruje i przegląda czynniki mające wpływ na ryzyka. | Metoda walidacji Analiza dowodów i deklaracji | |
Efekty uczenia się Rozwija kompetencje społeczne. | Kryteria weryfikacji Buduje pozytywną atmosferę bezpieczeństwa i zaufania w kontakcie z innymi ludźmi. | Metoda walidacji Obserwacja w warunkach rzeczywistych |
Kryteria weryfikacji Rozwija umiejętności komunikacyjne tj. słucha, zbiera informacje, zadaje pytania, udziela odpowiedzi, bierze udział w dyskusji. Obserwacja w warunkach rzeczywistych | Metoda walidacji Obserwacja w warunkach rzeczywistych | |
Kryteria weryfikacji Dostrzega, analizuje i rozwiązuje problemy. | Metoda walidacji Obserwacja w warunkach rzeczywistych |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
a. Osoby prowadzącej usługę – imię, nazwisko
b. Osoby walidującej usługę – imię, nazwisko
Program
Program
PROGRAM USŁUGI:
Sposób weryfikacji efektów uczenia się: Efekty uczenia się, osiągnięte dzięki udziałowi uczestników w usłudze rozwojowej „Szacowanie ryzyka w bezpieczeństwie informacji - szkolenie” zostaną zweryfikowane poprzez:
Dowód: PRE TEST + POST TEST
Dowód: case study
Dodatkowo: wywiad Osoby walidującej usługę z Osobą prowadzącą usługę
Dowód: ankieta ewaluacyjna Warunki organizacyjne: Usługa rozwojowa „Szacowanie ryzyka w bezpieczeństwie informacji - szkolenie” realizowana będzie bez podziału na grupy. Usługa rozwojowa nie wymaga dostępu do indywidualnych stanowisk komputerowych. Sala w której będzie realizowana usługa rozwojowa będzie wyposażona w rzutnik, ekran do projektora. Na sali będzie dostęp do Internetu. Czas trwania: Usługa rozwojowa „Szacowanie ryzyka w bezpieczeństwie informacji - szkolenie” trwa 7 godzin zegarowych, gdzie 1 godzina szkolenia trwa 60 minut. Przerwy podczas usługi rozwojowej: Informacje dodatkowe: Usługa rozwojowa „Szacowanie ryzyka w bezpieczeństwie informacji - szkolenie”: |
Harmonogram
Harmonogram
Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 14 Terminologia związana z zarządzaniem ryzykiem w zakresie bezpieczeństwa informacji. Procesy zarządzania ryzykiem bezpieczeństwa informacji. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 08:00 | Godzina zakończenia 08:30 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 2 z 14 Cykle zarządzania bezpieczeństwem informacji. Identyfikacja podstawowych wymagań stron zainteresowanych. Stosowanie szacowania ryzyka. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 08:30 | Godzina zakończenia 09:00 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 3 z 14 Ustanowienie i utrzymywanie kryteriów ryzyka bezpieczeństwa informacji. Kryteria akceptacji ryzyka. Kryteria oceny ryzyka. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 09:30 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 4 z 14 Wybór odpowiedniej metody szacowania. Identyfikacja ryzyk. Identyfikacja właścicieli ryzyk. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 09:30 | Godzina zakończenia 10:00 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 5 z 14 Analiza ryzyk bezpieczeństwa informacji. Szacowanie potencjalnych konsekwencji. Szacowanie prawdopodobieństwa. Określenie poziomu ryzyk. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 10:00 | Godzina zakończenia 10:30 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 6 z 14 Ocena ryzyk bezpieczeństwa informacji. Porównanie wyników analizy ryzyka z ustanowionymi kryteriami. Ustalenie priorytetów ryzyk w kontekście postępowania z ryzykiem. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 10:30 | Godzina zakończenia 11:00 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 7 z 14 Wybór odpowiednich opcji postępowania z ryzykiem. Określenie niezbędnych zabezpieczeń do wdrożenia wybranej opcji postępowania z ryzykiem. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 11:15 | Godzina zakończenia 11:45 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 8 z 14 Porównanie określonych zabezpieczeń z zabezpieczeniami wyspecyfikowanymi w załączniku A do ISO/IEC 27001:2022. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 11:45 | Godzina zakończenia 12:15 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 9 z 14 Sporządzenie deklaracji stosowania. Określenie planu postępowania z ryzykiem. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 12:15 | Godzina zakończenia 12:45 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 10 z 14 Zatwierdzanie planu postępowania z ryzykiem przez właścicieli ryzyk. Akceptacja ryzyk rezydualnych bezpieczeństwa informacji. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 12:45 | Godzina zakończenia 13:15 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 11 z 14 Realizacja procesu szacowania ryzyka bezpieczeństwa informacji. Realizacja procesu postępowania z ryzykiem bezpieczeństwa informacji. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 13:45 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 12 z 14 Informacja udokumentowana o procesach bezpieczeństwa informacji. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 13:45 | Godzina zakończenia 14:15 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 13 z 14 Informacja udokumentowana o rezultatach procesów zarządzania bezpieczeństwem informacji. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 14:30 | Godzina zakończenia 15:00 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 14 z 14 Monitorowanie i przegląd czynników mających wpływ na ryzyka. | Prowadzący Eligiusz Myśliwy | Data realizacji zajęć 14-08-2024 | Godzina rozpoczęcia 15:00 | Godzina zakończenia 15:30 | Liczba godzin 00:30 |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt przypadający na 1 uczestnika brutto1 291,50 PLN
- Koszt przypadający na 1 uczestnika netto1 050,00 PLN
- Koszt osobogodziny brutto184,50 PLN
- Koszt osobogodziny netto150,00 PLN
Prowadzący
Prowadzący
Eligiusz Myśliwy
Ekspert w dziedzinie Zarządzania Jakością, trener, konsultant i pełnomocnik ds. jakości, specjalista w zakresie zarządzania ciągłością działania.
Doświadczony trener i wykładowca realizujący szkolenia i doradztwo z zakresu systemów zarządzania jakością w organizacjach.
Prowadzi konsultacje i szkolenia w dziedzinie ochrony danych osobowych, zarządzania ryzykiem, bezpieczeństwem informacji. Planuje audyty wewnętrzne w organizacjach klientów oraz realizuje zadania audytowe. Wdraża i doskonali Systemy Zarządzania Jakością w samorządach lokalnych, prywatnych przedsiębiorstwach.
Wdrożył systemy zarządzania w ponad 1,5 tys.przedsiębiorstw. Przeszkolił ponad 3 tysiące osób.
Posiada 20-letnie doświadczenie we wdrażaniu i doskonaleniu Systemów Zarządzania.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Każdy z uczestników otrzymuje komplet materiałów w wersji papierowej i/lub elektronicznej.
Każdy z uczestników otrzymuje prezentację multimedialną w wersji papierowej i/lub elektronicznej i/lub konspekt w wersji papierowej i/lub elektronicznej.
Dodatkowo, uczestnicy usługi rozwojowej otrzymają wykaz materiałów (książek, artykułów, stron internetowych, czasopism, rejestrów, ogólnodostępnych prezentacji ppt., materiałów audiovideo, e-podręczników, e-booków, itp.) umożliwiających utrwalenie efektów uczenia się, zdobytych w trakcie udziału w usłudze rozwojowej oraz umożliwiających samokształcenie się po zakończeniu usługi rozwojowej.
Uczestnicy otrzymają certyfikat i zaświadczenie, potwierdzające, że ukończyli usługę rozwojową.
Informacje dodatkowe
Usługa rozwojowa, która dla uczestnika ma charakter usługi kształcenia zawodowego / przekwalifikowania zawodowego i jest finansowana ze środków publicznych w co najmniej 70% jest zwolniona z podatku VAT na podstawie §3 ust.1 pkt 14 rozporządzenia Ministra Finansów z dn. 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień (Dz.U.2018.701)).
Cena usługi rozwojowej dla 1 uczestnika, który uzyskał dofinansowanie w co najmniej 70% wynosi 1 050,00 zł netto/brutto.
Cena usługi rozwojowej dla uczestników, którzy uzyskali dofinansowanie ze środków publicznych poniżej 70% oraz dla uczestników, którzy nie uzyskali takiego dofinansowania lub usługa rozwojowa nie ma charakteru usługi kształcenia zawodowego / przekwalifikowania zawodowego jest powiększona o podatek VAT (23%).
Cena usługi rozwojowej dla pozostałych (wyżej opisanych) uczestników to 1 050,00 zł netto + 241,50 zł 23%VAT = 1 291,50 zł/osoba brutto.