ŠKOLENÍ – ŘÍZENÍ RIZIK (IRM)

…….

Cíl školení
Cílem školení je seznámit uživatele s metodikou a nástrojem RAMSES.

Komu je školení určeno
Školení je určeno pro stávající uživatele metodiky CRAMM a nové uživatele nástroje RAMSES.

Obsah školení
RAMSES (Risk Analysis and Management System for Enhanced Security) je metodika a nástroj pro podporu řízení informační bezpečnosti vhodný pro všechny typy organizací. RAMSES je ideální nástroj pro organizace, které zavádějí nebo již provozují systémy řízení bezpečnosti a kontinuity (ISMS, BCMS), hledají podporu při plnění požadavků zákona o kybernetické bezpečnosti.
RAMSES kombinuje osvědčené metodiky (např. CRAMM, Magerit) a plně respektuje procesní kroky řízení rizik dle mezinárodní normy ISO/IEC 27005. ISO/IEC 27005 poskytuje doporučení pro řízení rizik bezpečnosti informací v rámci organizace, zejména pak doporučení s ohledem na požadavky ISMS podle ISO/IEC 27001.

Během školení budou účastníci seznámeni s metodikou RAMSES, mj. také s její aplikací při implementaci ISMS dle ISO/IEC 27001. Prakticky budou pracovat celé školení s nástrojem RAMSES, pod dohledem školitele provedou detailní analýzu rizik na případové studii. Seznámí se s postupy modelování aktiv, hodnocením dat a informací (metodou analýzy dopadů), hodnocením hrozeb a zranitelností a návrhem protiopatření. Postupně projdou všechny kroky hodnocení a zvládání rizik.

Účastníci získají praktické zkušenosti s nástrojem a znalosti metodiky dostačující k jejímu plnému využívání při analýze a řízení rizik informačních systémů. Na konci školení obdrží účastníci certifikát o jeho absolvování.

Osnova školení
Den 1.
– Úvod do problematiky řízení rizik bezpečnosti informací
– Procesní kroky řízení rizik dle ISO/IEC 27005
– Propojení ISMS a procesu řízení rizik
– Představení nástroje a metodiky RAMSES
Zahájení analýzy rizik
– Určení kontextu řízení rizik
– Kritéria hodnocení rizik, dopadu a akceptace rizik
– Stanovení rozsahu a hranic analýzy
Identifikace aktiv organizace
– Primární a podpůrná aktiva
– Určení závislostí a vazeb mezi aktivy

Den 2.
Hodnocení aktiv
– Kritéria pro hodnocení aktiv
– Kvalitativní a kvantitativní škála hodnocení
– Hodnocení fyzických aktiv a aplikací
– Následky na rušení bezpečnosti informačních aktiv
Určení pravděpodobnosti následků
– Identifikace hrozeb a zranitelností
– Hodnocení hrozeb a zranitelností

Den 3.
Určení velikosti rizik a jejich ošetření
– Profil rizik
– Kritéria hodnocení a akceptace rizik
– Návrh opatření
– Možnosti ošetření rizik
– Monitorování a přezkoumávání rizik
– Reporty RAMSES (soulad s ISO 27001, SoA, …)

Návaznost
Před tímto školením není nutné účastnit se jiného školení.

Cena školení
59.000,- Kč bez DPH

Délka školení
2-3/16-24 (dny/hodiny)

Min. počet školených osob
2

Chcete získat více informací? Neváhejte nás kontaktovat!

Chcete získat více informací? Neváhejte nás kontaktovat!

WordPress Appliance - Powered by TurnKey Linux