« All Events
Zarządzanie ryzykiem w organizacji
Opis
Cel szkolenia.
Szkolenie ma za zadanie przekazanie wiedzy niezbędnej do przeprowadzenia analizy ryzyka w organizacji.
Szkolenie obejmuje:
- omówienie metodyki,
- wprowadzanie zmian do stosowanej metodyki,
- identyfikację procesów i komponentów,
- wskazanie osób odpowiedzialnych za procesy,
- identyfikację ryzyka dotyczącego zidentyfikowanych obszarów,
- łączenie zidentyfikowanych ryzyk z regulacjami (ISO 27001, KRI, PSD2, RODO, Rek D, wew. PBI),
- omówienie podstawowych atrybutów bezpieczeństwa,
- dobór rozszerzonych atrybutów bezpieczeństwa do oceny,
- sposób oceny atrybutów,
- dane osobowe wraz z oceną DPIA,
- praca z ryzykiem nieakceptowalnym,
- przygotowanie planu postępowania z ryzykiem,
- wskazanie osoby, kosztów i terminu związanych z mechanizmami zabezpieczającymi,
- ryzyka współpracy z dostawcami zewnętrznymi, którym powierzono dane osobowe,
- monitorowanie zagrożeń za pomocą analizy ryzyka, np. po audycie bezpieczeństwa,
- raportowanie ryzyk,
- określenie zasad i przeprowadzenie przeglądu ryzyk.
Dla kogo przeznaczone jest szkolenie.
- Administratorów Systemów Informatycznych w zakresie identyfikacji ryzyk dotyczących środowiska teleinformatycznego.
- Inspektorów Ochrony Danych w zakresie oceny DPIA.
- Kadry kierowniczej w zakresie identyfikacji ryzyk dotyczących procesów biznesowych.
Wymagania:
Szkolenie ma charakter wykładu oraz warsztatów. Na części warsztatowej niezbędny jest komputer z systemem Windows oraz pakietem Office.
Szkolenie prowadzimy od podstaw, nie jest wymagana wiedza z zakresu zarządzania ryzykiem.
Czas trwania szkolenia: do 8 godzin (1 dzień).
Cena szkolenia: indywidualnie przygotowana dla klienta.
Miejsce szkolenia: w siedzibie klienta.
Osoby uczestniczące w szkoleniu otrzymają certyfikat menadżera ryzyka.
Agenda
Metodologia ryzyk.
- Modelowanie podejścia do analizy ryzyka.
- Wybór grupy roboczej, case study z przeprowadzanych wdrożeń. Przedstawimy podejścia zależne od skali organizacji i poziomu skomplikowania. Zalety i wady rożnych metod prowadzenia analizy ryzyka.
- Ocena prawdopodobieństwa – jaką metodę wybrać?
- Zaprezentujemy kompletną metodykę pozwalającą na identyfikację ryzyka, ocenę atrybutów bezpieczeństwa oraz ocenę mechanizmów obniżających ryzyko.
- Co i jak oceniać?
- Dobór atrybutów do oceny, określenie skali, którą będziemy wykorzystywali. Ustalenie poziomu,
w którym ryzyko z akceptowalnego staje się nieakceptowalne.
- Ocena mechanizmów zabezpieczających.
- Uwzględnienie zabezpieczeń organizacyjnych i technicznych.
- Przygotowanie planu postępowania z ryzykiem.
- Wyjaśnimy jak dobierać mechanizmy stosowane do obniżenia ryzyka. Uzupełnienie planu o informacje dotyczące terminu wdrożenia mechanizmu zabezpieczającego oraz osoby odpowiedzialnej.
- Raportowanie ryzyka.
- Określenie częstotliwości raportowania, zakresu oraz odbiorców. Przygotowanie raportu na podstawie przeprowadzonej analizy.
- Ocena danych osobowych oraz ocena ryzyka po incydencie.
- Doszło do wycieku danych osobowych? Nie wiesz jak przeprowadzić analizę ryzyka, i przygotować zgłoszenie wraz z poinformowaniem właściciela danych o skutkach zdarzenia? Odpowiemy na te pytania.
Warsztaty z analizy ryzyka.
- Przeprowadzimy wspólnie analizę ryzyka, w której sprawdzimy zdobytą wiedzę.
- Przedstawimy narzędzia wspomagające w przeprowadzaniu analiz.
- Przegląd ryzyka.
- Wykorzystanie analizy ryzyka do przeprowadzania cyklicznych przeglądów oraz nadzorowania zaleceń audytowych.