Zarządzanie ryzykiem w organizacji
Wydarzenie Nawigacja
Cel szkolenia.
Szkolenie ma za zadanie przekazanie wiedzy niezbędnej do przeprowadzenia analizy ryzyka w organizacji.
Szkolenie obejmuje:
- omówienie metodyki,
- wprowadzanie zmian do stosowanej metodyki,
- identyfikację procesów i komponentów,
- wskazanie osób odpowiedzialnych za procesy,
- identyfikację ryzyka dotyczącego zidentyfikowanych obszarów,
- łączenie zidentyfikowanych ryzyk z regulacjami (ISO 27001, KRI, PSD2, RODO, Rek D, wew. PBI),
- omówienie podstawowych atrybutów bezpieczeństwa,
- dobór rozszerzonych atrybutów bezpieczeństwa do oceny,
- sposób oceny atrybutów,
- dane osobowe wraz z oceną DPIA,
- praca z ryzykiem nieakceptowalnym,
- przygotowanie planu postępowania z ryzykiem,
- wskazanie osoby, kosztów i terminu związanych z mechanizmami zabezpieczającymi,
- ryzyka współpracy z dostawcami zewnętrznymi, którym powierzono dane osobowe,
- monitorowanie zagrożeń za pomocą analizy ryzyka, np. po audycie bezpieczeństwa,
- raportowanie ryzyk,
- określenie zasad i przeprowadzenie przeglądu ryzyk.
Dla kogo przeznaczone jest szkolenie.
- Administratorów Systemów Informatycznych w zakresie identyfikacji ryzyk dotyczących środowiska teleinformatycznego.
- Inspektorów Ochrony Danych w zakresie oceny DPIA.
- Kadry kierowniczej w zakresie identyfikacji ryzyk dotyczących procesów biznesowych.
Wymagania:
Szkolenie ma charakter wykładu oraz warsztatów. Na części warsztatowej niezbędny jest komputer z systemem Windows oraz pakietem Office.
Szkolenie prowadzimy od podstaw, nie jest wymagana wiedza z zakresu zarządzania ryzykiem.
Czas trwania szkolenia: do 8 godzin (1 dzień).
Cena szkolenia: indywidualnie przygotowana dla klienta.
Miejsce szkolenia: w siedzibie klienta.
Osoby uczestniczące w szkoleniu otrzymają certyfikat menadżera ryzyka.
Metodologia ryzyk.
Modelowanie podejścia do analizy ryzyka.
Wybór grupy roboczej, case study z przeprowadzanych wdrożeń. Przedstawimy podejścia zależne od skali organizacji i poziomu skomplikowania. Zalety i wady rożnych metod prowadzenia analizy ryzyka.
Ocena prawdopodobieństwa – jaką metodę wybrać?
Zaprezentujemy kompletną metodykę pozwalającą na identyfikację ryzyka, ocenę atrybutów bezpieczeństwa oraz ocenę mechanizmów obniżających ryzyko.
Co i jak oceniać?
Dobór atrybutów do oceny, określenie skali, którą będziemy wykorzystywali. Ustalenie poziomu,
w którym ryzyko z akceptowalnego staje się nieakceptowalne.
Ocena mechanizmów zabezpieczających.
Uwzględnienie zabezpieczeń organizacyjnych i technicznych.
Przygotowanie planu postępowania z ryzykiem.
Wyjaśnimy jak dobierać mechanizmy stosowane do obniżenia ryzyka. Uzupełnienie planu o informacje dotyczące terminu wdrożenia mechanizmu zabezpieczającego oraz osoby odpowiedzialnej.
Raportowanie ryzyka.
Określenie częstotliwości raportowania, zakresu oraz odbiorców. Przygotowanie raportu na podstawie przeprowadzonej analizy.
Ocena danych osobowych oraz ocena ryzyka po incydencie.
Doszło do wycieku danych osobowych? Nie wiesz jak przeprowadzić analizę ryzyka, i przygotować zgłoszenie wraz z poinformowaniem właściciela danych o skutkach zdarzenia? Odpowiemy na te pytania.
Warsztaty z analizy ryzyka.
Przeprowadzimy wspólnie analizę ryzyka, w której sprawdzimy zdobytą wiedzę.
Przedstawimy narzędzia wspomagające w przeprowadzaniu analiz.
Przegląd ryzyka.
Wykorzystanie analizy ryzyka do przeprowadzania cyklicznych przeglądów oraz nadzorowania zaleceń audytowych.
