Analiza Ryzyka | QSystem - Zarządzanie Bezpieczeństwem Informacji i danych.

Analiza Ryzyka bezpieczeństwa informacji.

Podstawowym krokiem we wdrożeniu Polityki Bezpieczeństwa Informacji (eng. ISMS) jest przeprowadzenie Analizy Ryzyka i możliwych strat finansowych. Wpływu zagrożeń i możliwości wystąpienia podatności tych zagrożeń na utratę informacji pod kontem poufności, dostępności, integralności i (w przypadku danych osobowych) rozliczalności.

Na warsztatach uczestnicy dowiedzą się:

Jak przeprowadzić analizę ryzyka – poznają metodologię oceny wpływu finansowego.
Jak klasyfikować i identyfikować zagrożenia w procesach biznesowych.
Jak przygotować procedurę oceny ryzyka na zbiorach informacji.
Jak postępować z ryzykiem.
Jak przygotować Plan Ciągłości Działania na podstawie oceny ryzyka dla zakłóceń w dostępie do danych.

UWAGA: Na warsztatach otrzymają Państwo pakiet przydatnych dokumentów (Wzory dokumentów „Matrycy Wyników” oceny ryzyka, Wzory dokumentów procedur analizy ryzyka, Planu ciągłości działania, Przykładowe plany ciągłości działania np. dla: awarii serwera, napadu-kradzieży, pożaru oraz inne), jako szablony do wykorzystania dla własnych potrzeb.

Warunki uczestnictwa w warsztacie:

Warsztat przeznaczony jest dla pracowników Działu IT, Informatyków, Administratorów Bezpieczeństwa Informacji, Księgowych, Konsultantów wdrażających programy dla firm Pełnomocników ds. ISO, pracowników Działu Obsługi Klienta, Szefów firm, osób które odpowiadają za utrzymanie/obsługę Systemu Informacyjnego
Opłata za warsztaty

W celu uzyskania szczegółowych informacji prosimy o kontakt z Koordynatorem ds. szkoleń
pod numerem telefonu tel: 0 22 490 55 84

Harmonogram warsztatów

Czas trwania seminarium – 1 dzień

Godziny

Omówienie czym jest ryzyko i jak wygląda proces szacowania ryzyka.

- Definicje ryzyka

Identyfikacja aktywów (zbiorów) informacyjnych.

- Określenie rodzaju aktywów informacyjnych, zbiorów danych

Ocena podatności i zagrożeń dla aktywów (zbiorów) informacyjnych.

- Identyfikacja podatności na zagrożenia aktywów informacyjnych, zbiorów danych

- Identyfikacja zagrożeń aktywów informacyjnych, zbiorów danych

Procedury oceny ryzyka i postępowania z ryzykiem.

- Plan procedury jak przeprowadzić ocenę ryzyka

- Plan jak postępować z zidentyfikowanym ryzykiem

Omówienie „Matrycy Wyników” oceny ryzyka (ćwiczenia).

- Przykładowa metodologia oceny ryzyka w oparciu o arkusze kalkulacyjne

- Ćwiczenia w zespołach nad oceną ryzyka dla wybranych aktywów informacyjnych

Omówienie jak przygotować Plan Ciągłości Działania.

- Schemat postępowania przy tworzeniu Planów Ciągłości Działania

- Przykładowa procedura Planu Ciągłości Działania (wzór)

Omówienie wybranych Planów Ciągłości Działania (ćwiczenia)

- Ćwiczenia w zespołach nad przygotowaniem Planu Ciągłości Działania

- Przykłady planów ciągłości działania takich jak:

awaria serwera, zakłócenie w dostępie do danych, kradzież, napad, zniszczenie danych

pożar, inne

Indywidualne konsultacje

Start

10:15

11.00

13:30

obiad

14:00

16:15

Zakończenie rozdanie certyfikatów