Loading Events

« All Events

Zarządzanie ryzykiem w organizacji

Szkolenie Biznesowe

Opis

 Cel szkolenia.

Szkolenie ma za zadanie przekazanie wiedzy niezbędnej do przeprowadzenia analizy ryzyka w organizacji.

Szkolenie obejmuje:

  • omówienie metodyki,
  • wprowadzanie zmian do stosowanej metodyki,
  • identyfikację procesów i komponentów,
  • wskazanie osób odpowiedzialnych za procesy,
  • identyfikację ryzyka dotyczącego zidentyfikowanych obszarów,
  • łączenie zidentyfikowanych ryzyk z regulacjami (ISO 27001, KRI, PSD2, RODO, Rek D, wew. PBI),
  • omówienie podstawowych atrybutów bezpieczeństwa,
  • dobór rozszerzonych atrybutów bezpieczeństwa do oceny,
  • sposób oceny atrybutów,
  • dane osobowe wraz z oceną DPIA,
  • praca z ryzykiem nieakceptowalnym,
  • przygotowanie planu postępowania z ryzykiem,
  • wskazanie osoby, kosztów i terminu związanych z mechanizmami zabezpieczającymi,
  • ryzyka współpracy z dostawcami zewnętrznymi, którym powierzono dane osobowe,
  • monitorowanie zagrożeń za pomocą analizy ryzyka, np. po audycie bezpieczeństwa,
  • raportowanie ryzyk,
  • określenie zasad i przeprowadzenie przeglądu ryzyk.

Dla kogo przeznaczone jest szkolenie.

  • Administratorów Systemów Informatycznych w zakresie identyfikacji ryzyk dotyczących środowiska teleinformatycznego.
  • Inspektorów Ochrony Danych w zakresie oceny DPIA.
  • Kadry kierowniczej w zakresie identyfikacji ryzyk dotyczących procesów biznesowych.

 

Wymagania:

Szkolenie ma charakter wykładu oraz warsztatów. Na części warsztatowej niezbędny jest komputer z systemem Windows oraz pakietem Office.

Szkolenie prowadzimy od podstaw, nie jest wymagana wiedza z zakresu zarządzania ryzykiem.

 

Czas trwania szkolenia: do 8 godzin (1 dzień).
Cena szkolenia: indywidualnie przygotowana dla klienta.
Miejsce szkolenia: w siedzibie klienta.

Osoby  uczestniczące w szkoleniu otrzymają certyfikat menadżera ryzyka.

 

 


Agenda

Metodologia ryzyk.

  1. Modelowanie podejścia do analizy ryzyka.
    • Wybór grupy roboczej, case study z przeprowadzanych wdrożeń. Przedstawimy podejścia zależne od skali organizacji i poziomu skomplikowania. Zalety i wady rożnych metod prowadzenia analizy ryzyka.
  2. Ocena prawdopodobieństwajaką metodę wybrać?
    • Zaprezentujemy kompletną metodykę pozwalającą na identyfikację ryzyka, ocenę atrybutów bezpieczeństwa oraz ocenę mechanizmów obniżających ryzyko.
  3. Co i jak oceniać?
    • Dobór atrybutów do oceny, określenie skali, którą będziemy wykorzystywali. Ustalenie poziomu,
      w którym ryzyko z akceptowalnego staje się nieakceptowalne.
  4. Ocena mechanizmów zabezpieczających.
    • Uwzględnienie zabezpieczeń organizacyjnych i technicznych.
  5. Przygotowanie planu postępowania z ryzykiem.
    • Wyjaśnimy jak dobierać mechanizmy stosowane do obniżenia ryzyka. Uzupełnienie planu o informacje dotyczące terminu wdrożenia mechanizmu zabezpieczającego oraz osoby odpowiedzialnej.
  6. Raportowanie ryzyka.
    • Określenie częstotliwości raportowania, zakresu oraz odbiorców. Przygotowanie raportu na podstawie przeprowadzonej analizy.
  7. Ocena danych osobowych oraz ocena ryzyka po incydencie.
    • Doszło do wycieku danych osobowych? Nie wiesz jak przeprowadzić analizę ryzyka, i przygotować zgłoszenie wraz z poinformowaniem właściciela danych o skutkach zdarzenia? Odpowiemy na te pytania.

 

Warsztaty z analizy ryzyka.

  1. Przeprowadzimy wspólnie analizę ryzyka, w której sprawdzimy zdobytą wiedzę.
  2. Przedstawimy narzędzia wspomagające w przeprowadzaniu analiz.
  3. Przegląd ryzyka.
    • Wykorzystanie analizy ryzyka do przeprowadzania cyklicznych przeglądów oraz nadzorowania zaleceń audytowych.