Řízení rizik v ISMS dle ISO/IEC 27005 (ISMS4)

Bezpečnost, ISMS a GDPR

Riziko je ústředním bodem systému řízení informační bezpečnosti (ISMS) a Risk Management je jeho základním procesem. Tento speciální kurz je v základu o pochopení normy ISO/IEC 27005, která je koncipována jako průvodce pro řízení rizik v ISMS dle ISO/IEC 27001. Samotná znalost normy ale nestačí k efektivnímu řízení rizik v reálné organizaci. Proto je podstatná část výkladu normy doprovázena návody pro řízení rizik v praxi s využitím poznatků dalších metodik, rámců a standardů mimo okruh ISO norem. Kurz je veden zkušenými certifikovanými odborníky v oblasti ISMS a Risk Managementu.

Lokalita, termín kurzu



Virtuálně se můžete přidat i ke školením ve výše nabízených lokalitách. Do poznámky v objednávce prosím uveďte „Připojím se virtuálně“

Náplň kurzu:

Skrýt detaily
  • Úvod do risk managementu dle ISO 31000
  • Zasazení řízení rizik do kontextu ISMS dle ISO/IEC 27001
  • Vztah ISO/IEC 27005 k dalším normám rodiny ISO 27k, zejména ISO/IEC 27002
  • Stanovení rámce a účelu posouzení rizik
  • Krok za krokem procesem posouzení rizik (Risk Assessment), tedy tím, co bylo dříve obecně nazýváno „analýza rizik“
  • BIA (Business Impact Analysis) – hodnocení dopadů na činnosti organizace
  • Podpůrné metody pro fáze posouzení rizik
  • Krok za krokem procesem ošetření risik (Risk Treatment) včetně hodnocení zamýšlených opatření dle ISO/IEC 27008
  • Komunikace a monitorování rizik
  • Rozdíly v řízení rizik u malých a velkých organizací
  • Využití metodik, rámců a standardů mimo okruh ISO norem
Časový rozvrh:
2 dny (9:00hod. - 17:00hod.)
Cena kurzu:
12 900,00 Kč (15 609,00 Kč včetně 21% DPH)

Vybrané zákaznické reference

Ministerstvo dopravy a výstavby Slovenskej republiky, Pavel J.
Řízení rizik v ISMS dle ISO/IEC 27005 ( ISMS4)
"Bol som veľmi spokojný a dúfam v ďalšie kurzy Vašej spoločnosti."
Ministerstvo dopravy a výstavby Slovenskej republiky, Juraj K.
Řízení rizik v ISMS dle ISO/IEC 27005 ( ISMS4)
"Možnosť prediskutovať v reálnom čase aj praktické príklady a návrhy ich realizácie v praxi. "