Analýza rizik IS prakticky

V současné době pociťuje řada organizací potřebu řešit bezpečnost svého informačního systému. Při systémovém přístupu k řešení problémových oblastí informačního systému organizace má svou nezastupitelnou roli také analýza rizik IS, která napomáhá určit význam a dopad možných bezpečnostních problémů v IS na organizaci.

Cíl školení
Cílem tohoto školení je seznámit specialisty a vedoucí pracovníky, kteří mají odpovědnost za řízení, provoz, nebo kontrolu informačního systému organizace, se základními pojmy analýzy rizik bezpečnosti informačních systémů. Pojmy jako plánování, předpoklady nutné pro úspěšné dokončení analýzy , postup, nároky na zdroje či využití dílčích výstupů analýzy budou přiblíženy účastníkům školení pomocí praktických příkladů. Společně s dalšími školeními je součástí přípravy na certifikaci CCA.

Komu je školení určeno
Toto školení je určeno pro vedoucí pracovníky, pracovníky vnitřního auditu, oddělení bezpečnosti, IT managery či projektové managery a další zodpovědné osoby, které se zabývají problematikou bezpečnosti IS organizace nebo vedou, případně spolupracují se specialisty nebo organizacemi, které analýzu rizik provádějí a další zodpovědné osoby.

Obsah školení
Školení je koncipováno jako základní seznámení se s problematikou analýzy rizik. Páteř celého školení tvoří případová studie analýzy rizik v určité typizované organizaci. V úvodu budou účastníci seznámeni se základními pojmy z bezpečnosti IS, zejména pak s pojmy týkající se přímo analýzy rizik, bude sjednocena terminologie. V průběhu školení potom bude probrán a vysvětlen praktický postup při provádění analýzy, od počátečních činností (identifikace a hodnocení aktiv systému) přes určení míry rizika (hodnocení hrozeb a zranitelností) až po ukončení analýzy a vypracování relevantních výstupů (doporučená protiopatření, faktory implementace). Na kurzu bude vymezen prostor pro diskusi a odpovědi na dotazy účastníků. Školení je možností, jak získat cenné poznatky a zkušenosti, které pomohou účastníkům lépe se orientovat v tak důležité oblasti bezpečnosti informací, jakou je analýza rizik informačních systémů. V průběhu celého školení bude uvedeno množství praktických zkušeností a doporučení, účastníci budou seznámeni s využitím metod projektového řízení při provádění analýzy.
V rámci školení bude analýza rizik představena jako důležitá součást komplexního řešení informační bezpečnosti v organizaci, budou vysvětleny jednotlivé kroky aMi činnosti při analýze rizik prováděné. Absolvent školení bude vědět, co lze od analýzy rizik IS očekávat, jaké požadavky klade analýza rizik na organizaci samotnou, jaké je praktické využití výstupů a jakým způsobem lze plánovat a dále postupovat po ukončení analýzy. V závěru si mohou účastníci vyzkoušet test, který prověří jejich znalosti nutné k úspěšnému složení zkoušky CCA. Na konci školení obdrží účastíci certifikát o jeho absolvování.

Osnova školení
Úvod do bezpečnosti informačních systémů 1h
Praktický příklad analýzy rizik IS 3h

Návaznost
Před tímto školení není nutné účastnit se jiného školení.

Cena školení
11900,- Kč

Délka školení
1/4 (dny/hodiny)

Poznámka
V případě, že minimální počet přihlášených bude nižší než 3 bude školení přesunuto na nejbližší termín. O jakýchkoli organizačních změnách budete v čas informováni.

Kontakt
Při zájmu o detailnější informace o službách a řešeních RAC nám volejte na telefon 221 628 400, nebo se spojte elektronickou poštu s kontaktními osobami:

Antonín Šmíd, smid@rac.cz