Drogi Użytkowniku AdBlocka/uBlocka:
Aby poprawnie wyświetlać treść naszej strony, wyłącz AdBlocka/uBlocka lub dodaj wyjątek dla naszej domeny.

Ogłoszenia targów i szkoleń

Zarządzanie ryzykiem w organizacji zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005

Zarządzanie ryzykiem w organizacji zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005
Status
Miejsce Polska Warszawa
Data rozpoczęcia 2011-08-29
Data zakończenia 2011-08-30
www http://isecman.org/zarzadzanie_ryzykiem
Email patryk.rutkowski@isecman.org
Kontakt
Patryk Rutkowski tel.: 22-427-36-84 fax: 222-44-24-59
Opis
„Zarządzanie i kontrola ryzyka jest dzisiaj najdonioślejszym tematem w świecie biznesu” – tak twierdzi Robin Kendall w książce „Zarządzanie Ryzykiem dla Menadżerów”, która została wydana kilka lat temu. W tej książce autor stara się wykazać jak zarządzanie ryzykiem jest istotne dla prowadzenia biznesu i udowadnia, że gdyby niektóre organizacje, które doznały katastrofy ekonomicznej stosowałyby konsekwentnie te procedury, niewątpliwie uniknęłyby swego złego losu. Dziś w dobie kryzysu staje się to jeszcze bardziej palącym problemem. Proces ten wymaga jednak głębokiej wiedzy o metodach realizacji zarządzania ryzykiem ale także o strategii prowadzenia tego procesu. Normy PN-ISO/IEC 27001 i PN-ISO/IEC 27005 określają wymagania i wskazują kierunki jednak nie jest to wystarczająca wiedza do prowadzenia tego procesu. Podjęcie się przez organizację zarządzania ryzykiem bez szczegółowej wiedzy jaką posiadają doświadczeni specjaliści może się okazać zbyt trudne, czasochłonne i kosztowne, co w konsekwencji może doprowadzić do zaniechania działań w tym kierunku, pozbawiając szansy na wypracowanie metod, które w sposób efektywny i optymalny kosztowo mogłyby chronić ich zasoby informacyjne. Podczas szkolenia zaznajomisz się z: – wymaganiami i kierunkami określonymi w standardach, – szczegółowymi informacjami niezbędnymi do samodzielnego określania kontekstu procesu (celu, zakresu, ograniczeń), – szacowaniem ryzyka, – wyznaczaniem ryzyk dopuszczalnych, – oceną tego ryzyka oraz postępowaniem z ryzykami, – możliwymi do zastosowania strategiami umożliwiającym w sposób elastyczny dopasowanie tych procesów do aktualnych możliwości i potrzeb swej organizacji. Na zakończenie uczestnicy będą mieli możliwość przystąpienia do egzaminu i uzyskania tytułu: Inżyniera Bezpieczeństwa ISecMan z zakresu “Zarządzanie ryzykiem w organizacji zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005”. W szczególności polecane: – kadrze kierowniczej, – kandydatom na pełnomocników ds. ochrony informacji, – administratorom bezpieczeństwa, – inspektorom bezpieczeństwa teleinformatycznego, – kandydatom na audytorów wewnętrznych w zakresie zarządzania bezpieczeństwem informacji, – członkom zespołów prowadzących analizę ryzyka i audyty wewnętrzne, – osobom odpowiedzialnym za bezpieczeństwo organizacji, w tym bezpieczeństwa informacji w systemach IT. W ramach zapewniamy: – przerwy kawowe, – obiad, – materiały szkoleniowe, – certyfikat ukończenia szkolenia. Szczegóły: isecman.org/zarzadzanie_ryzykiem