Cíl školení
Cílem tohoto školení je seznámit specialisty a vedoucí pracovníky, kteří mají odpovědnost za řízení, provoz, nebo kontrolu informačního systému organizace, se základními pojmy analýzy rizik bezpečnosti informačních systémů. Pojmy jako plánování, předpoklady nutné pro úspěšné dokončení analýzy , postup, nároky na zdroje či využití dílčích výstupů analýzy budou přiblíženy účastníkům školení pomocí praktických příkladů. Společně s dalšími školeními je součástí přípravy na certifikaci CCA.
Komu je školení určeno
Toto školení je určeno pro vedoucí pracovníky, pracovníky vnitřního auditu, oddělení bezpečnosti, IT managery či projektové managery a další zodpovědné osoby, které se zabývají problematikou bezpečnosti IS organizace nebo vedou, případně spolupracují se specialisty nebo organizacemi, které analýzu rizik provádějí a další zodpovědné osoby.
Obsah školení
Školení je koncipováno jako základní seznámení se s problematikou analýzy rizik. Páteř celého školení tvoří případová studie analýzy rizik v určité typizované organizaci. V úvodu budou účastníci seznámeni se základními pojmy z bezpečnosti IS, zejména pak s pojmy týkající se přímo analýzy rizik, bude sjednocena terminologie. V průběhu školení potom bude probrán a vysvětlen praktický postup při provádění analýzy, od počátečních činností (identifikace a hodnocení aktiv systému) přes určení míry rizika (hodnocení hrozeb a zranitelností) až po ukončení analýzy a vypracování relevantních výstupů (doporučená protiopatření, faktory implementace). Na kurzu bude vymezen prostor pro diskusi a odpovědi na dotazy účastníků. Školení je možností, jak získat cenné poznatky a zkušenosti, které pomohou účastníkům lépe se orientovat v tak důležité oblasti bezpečnosti informací, jakou je analýza rizik informačních systémů. V průběhu celého školení bude uvedeno množství praktických zkušeností a doporučení, účastníci budou seznámeni s využitím metod projektového řízení při provádění analýzy.
V rámci školení bude analýza rizik představena jako důležitá součást komplexního řešení informační bezpečnosti v organizaci, budou vysvětleny jednotlivé kroky a činnosti při analýze rizik prováděné. Absolvent školení bude vědět, co lze od analýzy rizik IS očekávat, jaké požadavky klade analýza rizik na organizaci samotnou, jaké je praktické využití výstupů a jakým způsobem lze plánovat a dále postupovat po ukončení analýzy. V závěru si mohou účastníci vyzkoušet test, který prověří jejich znalosti nutné k úspěšnému složení zkoušky CCA. Na konci školení obdrží účastníci certifikát o jeho absolvování.
Osnova školení
Úvod do bezpečnosti informačních systémů 1h
Praktický příklad analýzy rizik IS 3h
Návaznost
Před tímto školení není nutné účastnit se jiného školení.
Cena školení
11.900,- Kč bez DPH
Délka školení
1/4 (dny/hodiny)
Min. počet školených osob
3
Cíl školení
Cílem školení je seznámit specialisty a vedoucí pracovníky odpovědné za řízení informačních rizik s praktickou aplikací normy ISO/IEC 27005.
Komu je školení určeno
Školení je určeno pro vedoucí pracovníky, pracovníky vnitřního auditu, oddělení bezpečnosti, manažery rizik, IT manažery a další odpovědné osoby, které se zabývají problematikou řízení rizik.
Obsah školení
Řízení rizik je jedním z požadavků při zavádění a provozování ISMS, proto je školení koncipováno tak, aby představilo proces řízení rizik dle ISO 27005 jako nedílnou součást ISMS. V průběhu školení budou jednotlivé části normy detailně rozebrány a bude diskutována praktická implementace jednotlivých požadavků.
V průběhu celého školení bude uvedeno množství praktických zkušeností a doporučení. Budou představeny konkrétní výstupy vycházející z reálné implementace požadavků normy ISO 27005.
Osnova školení
Úvod do řízení informačních rizik
Představení normy ISO/IEC 27005
Proces řízení rizik dle požadavků normy
Praktické uplatnění normy v rámci ISMS
Návaznost
Před tímto školení není nutné účastnit se jiného školení.
Cena školení
11.900,- Kč bez DPH
Délka školení
1/4 (dny/hodiny)
Min. počet školených osob
5
Cíl školení
Cílem školení je seznámit uživatele s metodikou a nástrojem RAMSES.
Komu je školení určeno
Školení je určeno pro stávající uživatele metodiky CRAMM a nové uživatele nástroje RAMSES.
Obsah školení
RAMSES (Risk Analysis and Management System for Enhanced Security) je metodika a nástroj pro podporu řízení informační bezpečnosti vhodný pro všechny typy organizací. RAMSES je ideální nástroj pro organizace, které zavádějí nebo již provozují systémy řízení bezpečnosti a kontinuity (ISMS, BCMS), hledají podporu při plnění požadavků zákona o kybernetické bezpečnosti.
RAMSES kombinuje osvědčené metodiky (např. CRAMM, Magerit) a plně respektuje procesní kroky řízení rizik dle mezinárodní normy ISO/IEC 27005. ISO/IEC 27005 poskytuje doporučení pro řízení rizik bezpečnosti informací v rámci organizace, zejména pak doporučení s ohledem na požadavky ISMS podle ISO/IEC 27001.
Během školení budou účastníci seznámeni s metodikou RAMSES, mj. také s její aplikací při implementaci ISMS dle ISO/IEC 27001. Prakticky budou pracovat celé školení s nástrojem RAMSES, pod dohledem školitele provedou detailní analýzu rizik na případové studii. Seznámí se s postupy modelování aktiv, hodnocením dat a informací (metodou analýzy dopadů), hodnocením hrozeb a zranitelností a návrhem protiopatření. Postupně projdou všechny kroky hodnocení a zvládání rizik.
Účastníci získají praktické zkušenosti s nástrojem a znalosti metodiky dostačující k jejímu plnému využívání při analýze a řízení rizik informačních systémů. Na konci školení obdrží účastníci certifikát o jeho absolvování.
Osnova školení
Den 1.
– Úvod do problematiky řízení rizik bezpečnosti informací
– Procesní kroky řízení rizik dle ISO/IEC 27005
– Propojení ISMS a procesu řízení rizik
– Představení nástroje a metodiky RAMSES
Zahájení analýzy rizik
– Určení kontextu řízení rizik
– Kritéria hodnocení rizik, dopadu a akceptace rizik
– Stanovení rozsahu a hranic analýzy
Identifikace aktiv organizace
– Primární a podpůrná aktiva
– Určení závislostí a vazeb mezi aktivy
Den 2.
Hodnocení aktiv
– Kritéria pro hodnocení aktiv
– Kvalitativní a kvantitativní škála hodnocení
– Hodnocení fyzických aktiv a aplikací
– Následky na rušení bezpečnosti informačních aktiv
Určení pravděpodobnosti následků
– Identifikace hrozeb a zranitelností
– Hodnocení hrozeb a zranitelností
Den 3.
Určení velikosti rizik a jejich ošetření
– Profil rizik
– Kritéria hodnocení a akceptace rizik
– Návrh opatření
– Možnosti ošetření rizik
– Monitorování a přezkoumávání rizik
– Reporty RAMSES (soulad s ISO 27001, SoA, …)
Návaznost
Před tímto školením není nutné účastnit se jiného školení.
Cena školení
59.000,- Kč bez DPH
Délka školení
2-3/16-24 (dny/hodiny)
Min. počet školených osob
2