Pre zobrazenie obsahu špecifického pre vašu polohu, vyberte inú krajinu

//Vybrať krajinu

Manažér riadenia rizík v IT podľa ISO/IEC 27005

Odborné vzdelávanie

Manažér riadenia rizík v IT podľa ISO/IEC 27005

Riadenie rizík predstavuje komplexný a systematický prístup, ktorý pomáha všetkým typom spoločností identifikovať hrozby, zraniteľnosti a posúdiť možné dopady. Úlohou riadenia rizík je účinné obmedzenie potenciálnych dopadov.


Komu je kurz určený

Pre všetkých manažérov, ktorí zodpovedajú za informačnú a kybernetickú bezpečnosť. Je určeným manažérom informačnej bezpečnosti, predstaviteľom nižšieho, stredného a vrcholového manažmentu, no najmä pracovníkom organizácií, ktorí zastávajú funkciu interný audítor pre SMIB. Pracovníkom zodpovedným za systém riadenia kvality. Pracovníkom subjektov štátnej správy. Pracovníkom zdravotníckych spoločností, poisťovní a finančných inštitúcii, ktorí pracujú s citlivými údajmi svojich klientov, pre zodpovedné osoby Data Protection Officer a manažérov Kybernetickej bezpečnosti.


CIEĽ KURZU

Zavedením procesu riadenia rizík spoločnosť získava silný nástroj pre elimináciu vzniku bezpečnostných incidentov, ktoré môžu vyvolať v niektorých prípadoch kritické legislatívne, finančné alebo reputačné dopady.
Aplikovaním riadenia rizík sa orientuje na zmierňovanie najviac kritických rizík a tým sa stáva investovanie do informačnej bezpečnosti systémové a efektívne.


Obsah kurzu

Základom pre riadenie rizík je ISO / IEC 27005. Pochopením normy získate návod, ako zabezpečiť kontinuálny proces pozostávajúci zo štruktúrovanej postupnosti činností:

  • Stanovenie kontextu riadenia rizika ( napr. Rozsah pôsobnosti, povinnosti dodržiavania pravidiel, prístupy / metódy, ktoré sa majú použiť a príslušné politiky a kritériá, ako napríklad tolerancia alebo chuť organizácie k riziku);
  • Kvantitatívne alebo kvalitatívne posúdenie relevantné informačné riziká s prihliadnutím na informačné aktíva, hrozby, existujúce kontroly a slabé miesta na určenie pravdepodobnosti incidentov alebo incidentov a predpokladané obchodné dôsledky, ak by k nim došlo, na určenie "úrovne rizika";
  • Ošetrenie rizika s cieľom postupnej mitigácie (zmiernenia rizika) až na akceptovateľnú úroveň
  • Pravidelné monitorovanie a posudzovanie rizík, rizikové postupy, povinnosti a kritériá a primerane identifikovať a reagovať na významné zmeny.

Certifikát

Certifikát Manažéra riadenia rizík podľa ISO/IEC 27005 získate po úspešnom absolvovaní skúšky. Certifikát je platný 3 roky od dátumu vystavenia.

  • PROGRAM KURZU

    09:00  Úvod do systémov manažérstva bezpečnosti informácií
    10:00  Stanovenie kontextu riadenia rizika
    11:00  Relevantné informačné riziká s prihliadnutím na informačné aktíva, hrozby, existujúce kontroly a slabé miesta
    12:00  Obedňajšia prestávka
    13:00  Ošetrenie rizika
    15:00  Pravidelné monitorovanie a posudzovanie riziká
    16:00  Ukončenie kurzu testom
    17:00  Záver kurzu

  • ŠKOLITELIA
    Ing. Igor Straka - IT Securitry Architect & Conformity Assessment Body TÜV SÜD - Lead Auditor ISO 27001, eIDAS
  • PLATOBNÉ PODMIENKY

    Cena kurzu:

    350,00 € bez DPH (420,00 € s DPH) / osoba.

    Pre klientov spoločnosti TÜV SÜD Slovakia s.r.o. poskytujeme zľavu 15% z ceny školenia - cena kurzu 297,50 € bez DPH (357,00 € s DPH) / osoba.

    Prezenčná forma kurzu:

    V cene sú zahrnuté náklady na lektora, školiaci materiál, obed, záverečná skúška a vystavenie a zaslanie Potvrdenia o absolvovaní vzdelávania. Ubytovanie a dopravu si účastníci zabezpečujú individuálne.

    Webinár:

    V cene sú zahrnuté náklady na lektora, školiaci materiál, záverečná skúška a vystavenie a zaslanie Potvrdenia o absolvovaní vzdelávania.

    Účastnícky poplatok sa uhrádza po absolvovaní kurzu, na základe vystavenej faktúry. V prípade záujmu o zaslanie predfaktúry nás môžete kontaktovať e-mailom na [email protected]

 

PREČO SA VZDELÁVAŤ V AKADÉMII TÜV SÜD?

TÜV SÜD prostredníctvom svojej akadémie pripravuje ľudí a organizácie pre ich odbornú prax. Poskytujeme efektívne školiace programy pre jednotlivcov ale aj  celé organizácie, od bezpečnosti práce, cez systémy riadenia a technické zručností. Naše školenia a programy osobnej kvalifikácie pokrývajú celý rozsah aspektov bezpečnosti a ochrany podľa príslušných štandardov a noriem.

Školenia prinášame prostredníctvom našich odborníkov po celom svete, ako otvorené školenia alebo kurzy prispôsobené na mieru.

Ďalšie kroky

Vybrať lokalitu

Global

Americas

Asia

Europe

Middle East and Africa