HOLISTYCZNE ZARZĄDZANIE INFORMACJĄ

HOLISTYCZNE ZARZĄDZANIE INFORMACJĄ bezpieczeństw infrmacji zarządzanie ryzykiem chrna danych sbwych ptymalizacja prcesów bizneswych Zarządzanie ryzykiem COSO ERM Framewrk - szklenie (2dni, 15 gdzin ) raz warsztaty z wykrzystaniem standardu COBIT i ITIL na przykładzie case study (2dni, 15 gdzin) Wdrżenie COSO ERM Framewrk w bszarze zarządzania technlgią 30 gdzin zajęć mżliwść uzyskania 30 CPE Miejsce: Warszawa lub klice Odbircy: Warsztaty kierwane są w szczególnści d: sób dpwiedzialnych za zarządzanie ryzykiem sób dpwiedzialnych za wszelkie aspekty bezpieczeństwa w rganizacji sób będących Krdynatrami Bezpieczeństwa w Pinach, sób zaintereswanych maksymalizacją efektu synergii w zarządzaniu Cel zajęć: "Zarządzanie ryzykiem wg COSO ERM (Enterprise Risk Management)" płączne z warsztatami zarządzania ryzykiem na przykładzie Case Study w parciu plską lkalizację językwą prgramwania Magic raz Galile firmy Hrwath Sftware Services 1. Zapznanie z kncepcją COSO ERM gólnfirmweg zarządzania ryzykiem 2. Określenie i przypisanie ryzyk d: a. Celów (firmy, bszaru technlgii, raprtwania, zgdnści z wymgami prawa, standardów i uregulwań), b. Właścicieli i Kmórek rganizacyjnych, c. Prcesów bizneswych, 3. Określenie apetytu na ryzyk Glbal Infrmatin Security sp. z.. www.glbinfsec.pl ul. Królwej Jadwigi 7 lk. 16 Telefn (0-22) 406 1985 05-200 Włmin Telefn kmórkwy 605651763 NIP 1251382695 E-mail: gis@glbinfsec.pl wpisana d rejestru przedsiębirców prwadzneg przez Sąd Rejnwy dla m.st. Warszawy, XIV Wydział Gspdarczy Krajweg Rejestru Sądweg pd nr KRS 0000254640; Kapitał zakładwy: 75.000 PLN

4. Oszacwanie ryzyka 5. Grupwanie i raprtwanie ryzyka wzwyż 6. Reagwanie na ryzyk 7. Określenie pzimu mechanizmów kntrlnych uzasadninych eknmicznie C siągniesz przez udziałów szkleniu? (cele szkleniwe) Pznasz: COSO ERM standard zarządzania ryzykiem w skali firmy, COSO standard szerk rzumianej kntrli wewnętrznej COBITv4.1 sprawdzną platfrmę i język współpracy między bszarem technlgii, biznesu, kntrli i zarządzania. Zaznajmisz się z przejrzystymi spsbami przedstawiania prcesów w bszarze IT, ich ceny i dpwiedzialnści za pszczególne jej aspekty. Zdbędziesz lub usystematyzujesz sbie wiedzę z bszaru: Pmiaru ryzyka, (skale ceny ryzyka, mapy ryzyka, apetyt na ryzyk) Metdy szacwania ryzyka, Prceswe pdejście d Zarządzania IT, Zarządzania ryzykiem IT, Pznasz w praktyce cenę ryzyka związaną z: Celami jednstek, prcesów, pd prcesów, usług bizneswych i usług IT, Mdelem ceny djrzałści prcesów IT d ceny ryzyka w bszarach IT. Mapwaniem ryzyka na prcesy, serwisy, usługi, jednstki rganizacyjne, knslidacja ryzyka z mniejszych jednstek (np. zespłów) na większe (np. departamenty), knslidacją ryzyka w grupy bszarwe np. ryzyka prawne, zgdnści z wymgami zewnętrznymi, Raprtwaniem ryzyka, Praktyczne struktury zapewniające efektywne zarządzanie ryzykiem i utrzymanie aktualnści infrmacji ryzyku. Zdbędziesz lub usystematyzujesz sbie wiedzę z bszaru zastswania ryzyka w: Prcesie audytu systemów infrmatycznych, Zarządzaniu IT,

Zarządzaniu biznesem uzależninym d IT, Zarządzaniu cyklem życia infrastruktury i systemów infrmatycznych, Dstarczaniu usług i wsparcia biznesu przez IT, Ochrnie zasbów infrmacyjnych, We właściwym przygtwaniu Planów Ciągłści działania biznesu raz dtwarzania biznesu i IT p katastrfie. Kmu plecamy szklenie? (grupa celwa, wymagania wstępne) Kadrze kierwniczej i analitykm IT, Specjalistm i sbm nadzrującym bszar kntrli wewnętrznej IT Menadżerm dpwiedzialnym za peracyjne zarządzanie bszarem technlgii infrmatycznej, Audytrm (w szczególnści audytrm systemów infrmatycznych), Osbm zaangażwanym w zapewnienie bezpieczeństwa infrmacji i ciągłści działania biznesu Wymagania wstępne: Pdstawwa wiedza z bszaru działania technlgii infrmatycznej, wsparcia biznesu przez technlgie infrmatyczną i kntrli wewnętrznej. Jak dług trwa? (liczba dni, gdzin dydaktycznych) Lp. Termin zajęć: Cena 1. 5 6 luty 2009 rku Szklenie 2. 17 18 marzec 2009 rku warsztaty nett 2840 PLN+22 % VAT (brutt 3464,80 PLN) nett 2840 PLN+22 % VAT (brutt 3464,80 PLN) Jak przebiegają zajęcia? Zajęcia mają frmę warsztatw- szkleniwą. Odbywają się ne w parciu uznane metdlgie i standardy takie jak COSO ERM (standard zarządzania ryzkiem), COBIT (sprawdzną platfrmę i język współpracy między bszarem technlgii, biznesu, kntrli i zarządzania), COSO (standard szerk rzumianej kntrli wewnętrznej raz w parciu wytyczne IT Gvernance Institute. Zajęcia będą pświęcne usystematyzwaniu wiedzy (część szkleniw- wykładwa) raz rzpatrywaniu pszczególnym studium przypadku i przedyskutwaniu w grupie pszczególnych zagadnień. Na życzenie strny zlecającej na zakńczenie szklenia mże dbyć się egzamin testwy, na pdstawie wyników któreg zstaną wydane zaświadczenia (certyfikaty) świadmych zarządców ryzyka IT. Jaki jest zakres tematyczny szklenia?

Wstęp C t jest ryzyk i dlaczeg d ryzyka IT ptrzebne są jeszcze inne nrmy i standardy Zarządzanie ryzykiem, Prces Zarządzania Ryzykiem, Metdy analizy ryzyka, Standardy zarządzania ryzykiem, Analiza Ryzyka pdstawą zarządzania firmy (finansweg, usługami, peracyjneg, bezpieczeństwa infrmacji, plityki bezpieczeństwa, ciągłści działania biznesu itp.) Część I standard COSO jak pdstawa ładu Crprate Gvernance, Kntrla wewnętrzna Audyt funkcja i rla w firmie, Planwanie audytu, zarządzanie zasbami, Standardy i pdręczniki audytu infrmatyczneg ISACA, Analiza ryzyka i szerk rzumiana kntrla wewnętrzna w audycie Praktyki i techniki audytu infrmatyczneg Planwanie, przeprwadzanie audytu, próbkwanie sptkania audytwi, bserwacja wydajnści persnelu Grmadzenie infrmacji i zabezpieczenie dwdów. Ryzyka. Technika CSA (Cntrl Self Assessment),. Zmiany w prcesie I w planie audytu Część II COSO ERM C t jest ryzyk, Mżliwści i zagrżenia Jednstki peracyjne, cele ryzyka, Prcesy bizneswe, cele i ich ryzyka, Zarządzanie usługami, prtfel usług, usługi IT,

Rle i dpwiedzialnści za zarządzanie ryzykiem, Śrdwisk działania firmy, a zarządzanie ryzykiem firmy, Technika CSA (Cntrl Self Assessment), Mapy ryzyka. Część III standard COBIT - Kncepcja Zarządzania prcesweg IT Infrmacje zarządcza IT Bechmarking prównywanie djrzałści prcesów (skala, wyznaczniki pzimów, cena naszej firmy, ptrzeba bizneswa), Obszary, cele i miary prcesów IT, Cele działań zapewniających sprawwanie kntrli nad prcesami IT Obszary IT Gvernance Spójne działanie (włączenie celów biznesu w cele IT) Dstarczanie wartści, Zarządzania zasbami, Zarządzanie ryzykiem Zarządzanie wydajnścią. Kmpnenty COBIT Dmeny i prcesy IT, Cele i składniki prcesów (wejścia, wyjścia, czynnści), Kluczwe aktywnści (działania) i mechanizmy kntrln zabezpieczające, Odpwiedzialnści wskaźniki wydajnści, przychdu, pzimy djrzałści prcesów, Dlaczeg i jak COBIT nastawiny jest na: Biznes, Zarządzanie prceswe, Spójnść biznesu i Ilraz Rzliczalnść IT. Ocena djrzałści prcesów IT Spsób pisu prcesu IT i jeg znaczenie kstka COBIT Część IV Wybrane prcesy dmeny Planwanie i rganizwanie - d wybru 4prcesy z pniższych (prpnujemy PO1, PO5, PO8, PO9)

PO1 Define a Strategic IT Plan PO2 Define the Infrmatin Architecture PO3 Determine Technlgical Directin PO4 Define the IT Prcesses, Organisatin and Relatinships PO5 Manage the IT Investment PO6 Cmmunicate Management Aims and Directin PO7 Manage IT Human Resurces PO8 Manage Quality PO9 Assess and Manage IT Risks PO10 Manage Prjects Część V Wybrane prcesy i ryzyka dmeny Nabywanie i Implementwanie - d wybru 3 prcesy z pniższych (prpnujemy AI2, AI4, AI6) AI1 Identify Autmated Slutins AI2 Acquire and Maintain Applicatin Sftware AI3 Acquire and Maintain Technlgy Infrastructure AI4 Enable Operatin and Use AI5 Prcure IT Resurces AI6 Manage Changes AI7 Install and Accredit Slutins and Changes Część VI Wybrane prcesy i ryzyka dmeny Dstarczanie i wsparcie - d wybru 5 prcesów z pniższych (prpnujemy DS1, DS3, DS4, DS6, DS8) DS1 Define and Manage Service Levels DS2 Manage Third-party Services DS3 Manage Perfrmance and Capacity DS4 Ensure Cntinuus Service DS5 Ensure Systems Security DS6 Identify and Allcate Csts DS7 Educate and Train Users DS8 Manage Service Desk and Incidents DS9 Manage the Cnfiguratin DS10 Manage Prblems DS11 Manage Data DS12 Manage the Physical Envirnment DS13 Manage Operatins Część VII Wybrane prcesy i ryzyka dmeny Mnitrwanie i cena - d wybru 2 prcesy z pniższych (prpnujemy ME1, ME2) ME1 Mnitr and Evaluate IT Perfrmance ME2 Mnitr and Evaluate Internal Cntrl ME3 Ensure Cmpliance With External Requirements ME4 Prvide IT Gvernance Kt będzie prwadził zajęcia? Marek Piór, CISA, CISM audytr praktyk z 10 letnim dświadczeniem zawdwym z bszaru IT i telekmunikacji raz wiedzą z zakresu: 1. Audytu bszaru technlgii (IT i Techniki) 2. Zarządzania Bezpieczeństwem infrmacji, 3. Zarządzania Technlgią Infrmatyczną,

4. Ochrny Zasbów Infrmatycznych i infrmacyjnych, 5. Utrzymania Ciągłści biznesu i dtwarzania p katastrfie, 6. Zarządzania Ryzykiem W/w dświadczenie zdbył pracując w jedneg z integratrów IT raz u peratra telekmunikacyjneg, współpracując z człwymi dstawcami z bszaru IT i bezpieczeństwa raz prwadząc własna firmę (Glbal Infrmatin Security Sp. z. ) i wykładając na uczelniach (SGH). Psiada certyfikaty Certified Infrmatin Systems Auditr (CISA) raz Certified Infrmatin Security Manager (CISM), wydane przez ISACA (Infrmatin Systems Audit and Cntrl Assciatin - Stwarzyszenie ds. Audytu i Kntrli Systemów Infrmatycznych). Materiały, pmce dydaktyczne, sprzęt Dla uczestników: pdręcznik w frmie wydrukwanej prezentacji, pjedyncze kartki ze scenariuszami ćwiczeń, COBIT (Cntrl Objectives fr IT and realated Technlgy) v. 4.1 Używane przez trenera: prezentacja PP wyświetlana pdczas zajęć Sprzęt: laptp, prjektr LCD W skład ceny szklenia wchdzą materiały przygtwane przez prwadzących, serwis kawwy i knsultacje indywidualne. Szklenia dbywają się pd warunkiem, że na dany termin zgłsi się wymagana liczba uczestników (minimalna liczebnść grupy 6 sób). W cenę nie są wliczne kszty ewentualnych nclegów. Organizatrzy mgą na życzenie uczestników kursów zarezerwwać im nclegi w tym samym biekcie lub w niedalekiej klicy. Istnieje mżliwść zrganizwania w/w szkleń zamkniętych dla zakładów pracy lub wybranych grup (np. wyłącznie dla człnków Zarządów itp.) w dwlnej lkalizacji na terenie Plski.