…….
Cíl školení
Cílem školení je seznámit uživatele s metodikou a nástrojem RAMSES.
Komu je školení určeno
Školení je určeno pro stávající uživatele metodiky CRAMM a nové uživatele nástroje RAMSES.
Obsah školení
RAMSES (Risk Analysis and Management System for Enhanced Security) je metodika a nástroj pro podporu řízení informační bezpečnosti vhodný pro všechny typy organizací. RAMSES je ideální nástroj pro organizace, které zavádějí nebo již provozují systémy řízení bezpečnosti a kontinuity (ISMS, BCMS), hledají podporu při plnění požadavků zákona o kybernetické bezpečnosti.
RAMSES kombinuje osvědčené metodiky (např. CRAMM, Magerit) a plně respektuje procesní kroky řízení rizik dle mezinárodní normy ISO/IEC 27005. ISO/IEC 27005 poskytuje doporučení pro řízení rizik bezpečnosti informací v rámci organizace, zejména pak doporučení s ohledem na požadavky ISMS podle ISO/IEC 27001.
Během školení budou účastníci seznámeni s metodikou RAMSES, mj. také s její aplikací při implementaci ISMS dle ISO/IEC 27001. Prakticky budou pracovat celé školení s nástrojem RAMSES, pod dohledem školitele provedou detailní analýzu rizik na případové studii. Seznámí se s postupy modelování aktiv, hodnocením dat a informací (metodou analýzy dopadů), hodnocením hrozeb a zranitelností a návrhem protiopatření. Postupně projdou všechny kroky hodnocení a zvládání rizik.
Účastníci získají praktické zkušenosti s nástrojem a znalosti metodiky dostačující k jejímu plnému využívání při analýze a řízení rizik informačních systémů. Na konci školení obdrží účastníci certifikát o jeho absolvování.
Osnova školení
Den 1.
– Úvod do problematiky řízení rizik bezpečnosti informací
– Procesní kroky řízení rizik dle ISO/IEC 27005
– Propojení ISMS a procesu řízení rizik
– Představení nástroje a metodiky RAMSES
Zahájení analýzy rizik
– Určení kontextu řízení rizik
– Kritéria hodnocení rizik, dopadu a akceptace rizik
– Stanovení rozsahu a hranic analýzy
Identifikace aktiv organizace
– Primární a podpůrná aktiva
– Určení závislostí a vazeb mezi aktivy
Den 2.
Hodnocení aktiv
– Kritéria pro hodnocení aktiv
– Kvalitativní a kvantitativní škála hodnocení
– Hodnocení fyzických aktiv a aplikací
– Následky na rušení bezpečnosti informačních aktiv
Určení pravděpodobnosti následků
– Identifikace hrozeb a zranitelností
– Hodnocení hrozeb a zranitelností
Den 3.
Určení velikosti rizik a jejich ošetření
– Profil rizik
– Kritéria hodnocení a akceptace rizik
– Návrh opatření
– Možnosti ošetření rizik
– Monitorování a přezkoumávání rizik
– Reporty RAMSES (soulad s ISO 27001, SoA, …)
Návaznost
Před tímto školením není nutné účastnit se jiného školení.
Cena školení
59.000,- Kč bez DPH
Délka školení
2-3/16-24 (dny/hodiny)
Min. počet školených osob
2
Chcete získat více informací? Neváhejte nás kontaktovat!
Chcete získat více informací? Neváhejte nás kontaktovat!