Zarządzanie Ryzykiem i Utrzymanie Ciągłości Działania w Kontekście Bezpieczeństwa Informacji

HTML
DOWNLOAD

Wielkość: px

Rozpocząć pokaz od strony:

Download "Zarządzanie Ryzykiem i Utrzymanie Ciągłości Działania w Kontekście Bezpieczeństwa Informacji"

Agata Makowska
8 lat temu
Przeglądów:

Kod szkolenia: Tytuł szkolenia: HL947S Zarządzanie Ryzykiem i Utrzymanie Ciągłości Działania w Kontekście Bezpieczeństwa Informacji Information Security Risk Management and Business Continuity Dni: 2

1 Kod szkolenia: Tytuł szkolenia: HL947S Zarządzanie Ryzykiem i Utrzymanie Ciągłości Działania w Kontekście Bezpieczeństwa Informacji Information Security Risk Management and Business Continuity Dni: 2 Opis: Jak wiemy, bezpieczeństwo informacji w kontekście ochrony zasobów jest jednym z najważniejszych elementów dla organizacji uwzględniając poufność, integralność oraz dostępność informacji. W ciągu tego 3-dniowego kursu osoby zajmujące się teleinformatyka oraz oficerowie bezpieczeństwa poznają zasady oceny i zarzadzania ryzykiem w organizacji oraz planowania działań w przypadku nieoczekiwanych wydarzeń. Cel szkolenia Zarządzanie ryzykiem obejmuje identyfikacje zasobów kluczowych dla twojego działania w organizacji, dokumentowanie znanych zagrożeń oraz prawdopodobieństwa ich wystąpienia, obliczanie wpływu potencjalnych naruszeń zabezpieczeń i wdrażanie odpowiednich zabezpieczeń w celu uniknięcia naruszeń. Następnie dla tych aktywów, wskazane zostaną sposoby ich odzyskiwania po incydencie i właściwie ocenienie pozostałego ryzyka, które jesteś w stanie zaakceptować. Planowanie utrzymania ciągłości działania oraz odtwarzanie po incydencie przygotowuje organizację do przywrócenia biznesu tak szybko jak to możliwe do stanu sprzed incydentu. Kiedy katastrofa się wydarzy jak bardzo wpłynie ona na twoją organizację? Twoja reputację? Twoich klientów? Podczas tego kursu poznasz jak oceniać ryzyko dla twoich najważniejszych zasobów, a także jak przygotować, wdrożyć oraz utrzymać efektywny system kontroli zagrożeń. Ten kurs będzie także pomocny dla tych którzy chcą przystąpić do egzaminu kończącego się certyfikacją CRIS, ABCP, CFCP, CBCI, Security + oraz innych.

2 Adresaci szkolenia Wymagania Nowozatrudnieni administratorzy systemów i sieci, którzy chcą poznać zasady jak ocenić i zarządzać ryzykiem, uwzględniając właściwą strategię utrzymania ciągłości działania. Profesjonaliści IT, którzy potrzebują ogólnej wiedzy na temat przeglądu zarządzania ryzykiem, technikami oraz koncepcją BCP/DR. Osoby, które chcą poszerzyć swoja zwiedzą z zakresu bezpieczeństwa informacji oraz oceny ryzyka w celu uzyskania odpowiedniego certyfikatu. Profesjonaliści, którzy chcą poznać zasady zarządzania ryzykiem, ponieważ jest to ważne z punktu widzenia ich obecnych zadań/obowiązków. Profesjonaliści, którzy chcą wiedzieć więcej na temat strategii utrzymania ciągłości businessu, ponieważ jest to ważne z uwagi na możliwość zaistnienia nieoczekiwanego wydarzenia. Uczestnictwo w kursie HP Enterprise Security Essentials (HL945S) lub równoważna wiedza. Informacje dodatkowe Szkolenie może być zrealizowane w języku polskim lub angielskim. Uczestnicy otrzymują akredytowane materiały szkoleniowe w języku angielskim. Program szkolenia: Moduł 1: Zarządzanie mapowaniem ryzyka i planowanie ciągłości dla Twojej organizacji. Omówienie zarządzania ryzykiem. Przedyskutowanie relacji pomiędzy bezpieczeństwem, zarządzaniem ciągłością działania i zarządzaniem ryzykiem. Omówienie terminów związane z ryzykiem. Omówienie bilansu ryzyka. Omówienie kluczowych terminów związanych z BCP/DRP. Elastyczność w strategii zarządzania. Omówienie typów strategii odpowiedzi. Omówienie ról zarządzania w zarządzaniu ryzykiem i zgodnością. Moduł 2: Przykład związany z zarządzaniem ryzykiem oraz organizacją. Planowanie utrzymania ciągłości. Omówienie jak ważne jest zarządzaniem ryzykiem i potrzeby związane z BCP/DRP. Rozważania na temat czynników dla zarządzania ryzykiem oraz utrzymaniem ciągłości działania. Ocena, które czynniki są ważne i dopowiadają twojej organizacji.

3 Moduł 3: Zarządzanie ryzykiem jako proces. Omówienie celów założeń, modeli referencyjnych oraz standardów. Wskazanie możliwych modeli zarządzaniem ryzykiem jako przewodnik do wykorzystania. Porównanie struktury BCP/DRP dla Twojego środowiska. Omówienie cyklu zarządzania ryzykiem. Różnica pomiędzy oceną ryzyka, analizą ryzyka i wpływem analizy ryzyka dla organizacji. Promocja bieżących potrzeb szkoleniowych oraz plan ich aktualizacji. Omówienie działań wchodzących w czynności zarządzania ryzykiem. Wyszczególnienie zakresu odpowiedzialności dla członków zespołu zarządzania ryzykiem. Omówienie działań związanych z wdrożeniem i utrzymaniem BCP/DRP. Wyszczególnienie zakresu odpowiedzialności dla członków zespołu BCP. Omówienie elementów niezbędnych do zatwierdzenia przez zarząd. Identyfikacja uczestników (stakeholders) oraz ich uwagi/obawy. Moduł 4: Analiza wpływu na organizację, na co zwrócić uwagę. Wskazanie kolejnych kroków do przygotowania projektu wpływu na organizację. Omówienie przygotowania do przeprowadzenia wywiadów do zebrania danych. Omówienie jak zwiększyć sukces związany z wywiadami dla BIA. Omówienie terminów analitycznych dla wpływu na organizację oraz wymagania odtworzenia. Proces szacowania i dokumentowania wymagań odtwarzania dla krytycznych funkcji organizacji. Moduł 5: Ocena ryzyka: jakie wstępują zagrożenia i podatności. Wymagania dla zespołu oceny ryzyka. Omówienie jak wyselekcjonować cele oceny bazując na BIA. Kolejne kroki w projekcie oceny ryzyka. Omówienie zakresu oceny. Wskazanie co jest ważne w planie oceny działań (wywiady i skanowanie podatności). Metody gromadzenia danych. Porównanie metod i narzędzi oceny ryzyka. Wymagania dla dokumentacji I oceny ryzyka. Kolejne kroki w celu minimalizacji ryzyka przez oceniającego. Moduł 6: Analiza ryzyka: ile to jest warte. Porównanie analizy jakościowej i ilościowej. Metody wyliczania ilościowego ryzyka. Omówienie klas prawdopodobieństwa.

4 Moduł 7: Dokumentowanie planów szacowania ryzyka: jak chronić zasoby. Omówienie strategii zarządzania ryzykiem. Omówienie jak wybrać plan postępowania z ryzykiem (fizycznego, technicznego, społecznego) odpowiedniego do rezultatów analizy ryzyka. Z dokumentowania polityki dla celów przeglądu zarządzania ryzykiem. Moduł 8: Planowanie dla zainteresowanych: Jak kontynuować działanie organizacji. Omówienie działów dokumentacji BCP. Omówienie zasadniczych elementów BCP. Omówienie pozostałych planów i ich zakres. Zależność DRP w odniesieniu od BCP. Kluczowe element Disaster Recovery. Porównanie strategii DRP dla Twojej organizacji. Porównanie poziomu redundancji i retencji. Wskazanie zadań i odpowiedzialność zespołów odtwarzania. Optymalizacja dystrybucji użytecznej dokumentacji. Moduł 9: Wdrożenie planu postępowania z ryzykiem. Integracja wymagań projektu wspólnie z ryzykiem, BCP I planami DRP. Postępuj zgodnie z najlepszymi praktykami zarzadzania w celu wdrożenia planu dla postepowania z ryzykiem w organizacji. Omówienie kroków podejmowanych w przypadku wystąpienia incydentu bezpieczeństwa. Omówienie elementów raportu dotyczącego incydentu bezpieczeństwa. Wskazanie, co powoduje incydent. Omówienie procesu postepowania w celu zebrania dowodów incydentu. Moduł 10: Przywrócenie działania. Co się dzieje, kiedy przywrócisz działanie? Możliwości poprawy działania organizacji. Omówienie kolejnych kroków. Moduł 11: Procedury audytowania wdrożenia zarządzania ryzykiem oraz testowanie BCP. Wskazanie różnic między audytem a oceną. Omówienie elementów audytu. Omówienie, kiedy audyt jest potrzebny. Ocena dowodów podczas przeprowadzania audytu. Porównanie audytu zarzadzania ryzykiem i audytu zgodności oraz testowania BCP. Omówienie poziomów testowania dla planów BCP/DRP. Moduł 12: Podsumowanie i przykłady. Sprawdź swoją wiedzę.

5 Powered by TCPDF ( Na podstawie scenariusza zaprojektuj właściwą strategie ryzyka. Moduł 13: Kolejne kroki. Zadaj odpowiednie pytania w celu ustalenia gdzie obecnie jest twoja organizacja. Najważniejsze potrzeby dla BCP ustalone z Zarządem. Oceń jak dużo pomocy potrzebujesz i otrzymaj ją.

Podobne dokumenty

Kompleksowe Przygotowanie do Egzaminu CISMP

Kod szkolenia: Tytuł szkolenia: HL949S Kompleksowe Przygotowanie do Egzaminu CISMP Certificate in Information Security Management Principals Dni: 5 Opis: Ten akredytowany cykl kursów zawiera 3 dniowy kurs