Davidson Consulting

SZACOWANIE RYZYKA W OBSZARZE CYBERBEZPIECZEŃSTWA

Metodyka przedstawiana podczas szkolenia, jest w pełni zgodna z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa, normami międzynarodowymi, regulacjami sektorowymi oraz z Ustawą o zarządzaniu kryzysowym.

Podsumowanie

Dwudniowe szkolenie umożliwia uczestnikom poznanie sprawdzonej metodyki identyfikacji i szacowania ryzyka w obszarze środowiska teleinformatycznego, w tym w obszarze cyberbezpieczeństwa w rozumieniu Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Dzięki temu, że szkolenie opracowali i prowadzą najlepsi eksperci, posiadający wieloletnie doświadczenie wyniesione z projektów realizowanych we wszystkich sektorach gospodarki, żadne pytanie nie pozostanie bez odpowiedzi. Uczestnicy szkolenia otrzymają również wskazówki na temat dobrych praktyk stosowanych przy wdrażaniu procesów związanych z zarządzaniem dokumentacją, sposobami szacowania wpływu incydentu oraz z audytowaniem. Szkolenie jest zgodne z normami PN-EN ISO/IEC 27001 (Systemy zarządzania bezpieczeństwem informacji - Wymagania), PN-EN ISO 22301 (Systemy zarządzania ciągłością działania - Wymagania) oraz z innymi uznanymi standardami (np. ISO 27031 "Wytyczne do gotowości technologicznej dla ciągłości działania w zakresie informacji i komunikacji - Guidelines for information and communication technology readiness for business continuity").

Kto powinien uczestniczyć?

  • Kierownicy komórek organizacyjnych ds. zarządzania ryzykiem, którzy chcą doskonalić programy zarządzania ryzykiem operacyjnym i metodyki szacowania ryzyka.
  • Kierownicy komórek organizacyjnych, kierownicy projektów, którzy chcą przygotować się do opracowania i wdrożenia procesu zarządzania ryzykiem w obszarze bezpieczeństwa i cyberbezpieczeństwa.
  • Członkowie komórek organizacyjnych ds. zarządzania ryzykiem oraz ds. zarządzania zgodnością, którzy chcą poznać specyfikę wymagań Ustawy o KSC i wynikające z nich konsekwencje dla obszarów zarządzania bezpieczeństwem i cyberbezpieczeństwem.
  • Audytorzy, którzy chcą w pełni zrozumieć wymagania dotyczące prawidłowego zarządzania ryzykiem naruszenia bezpieczeństwa i cyberbezpieczeństwa.
  • Osoby odpowiedzialne za zarządzanie cyberbezpieczeństwem, pełnomocnicy ds. ochrony IK oraz koordynatorzy ds. zarządzania ciągłością działania.
  • Członkowie zespołów ds. zarządzania bezpieczeństwem, cyberbezpieczeństwem lub ciągłością działania.
  • Cele szkolenia

  • Zrozumieć cele i wymagania dyrektywy NIS, Ustawy o KSC oraz przywołanych w niej norm.
  • Poznać terminologię stosowaną w dyrektywie NIS i Ustawie o KSC.
  • Zrozumieć specyfikę zarządzania ryzykiem w obszarze cyberbezpieczeństwa, w tym kluczowe aspekty techniczne.
  • Zrozumieć powiązania pomiędzy różnymi systemami zarządzania i możliwości wykorzystania ich elementów do zarządzania ryzykiem w obszarze bezpieczeństwa i cyberbezpieczeństwa.
  • Uzyskać praktyczną wiedzę dotyczącą aspektów organizacyjnych i technicznych procesu zarządzania ryzykiem w obszarze bezpieczeństwa i cyberbezpieczeństwa.
  • Poznać metody identyfikacji i formułowania wymagań w zakresie cyberbezpieczeństwa.
  • Pozyskać wiedzę niezbędną do opracowywania, wdrażania, zarządzania i utrzymywania procesu zarządzania ryzykiem w obszarze cyberbezpieczeństwa.
  • Pozyskać ekspercką wiedzę w zakresie przeprowadzania oceny ryzyka pod kątem cyberbezpieczeństwa.
  • Rozwinąć umiejętności analizy, raportowania i prezentowania wyników oceny ryzyka.
  • Rozwinąć wiedzę i umiejętności niezbędne do przeprowadzenia oceny ryzyka w przypadku wystąpienia incydentów i w sytuacjach kryzysowych.
  • Poznać kluczowe punkty kontrolne, niezbędne do oceny prawidłowości procesu zarządzania ryzykiem w obszarze bezpieczeństwa i cyberbezpieczeństwa
  • Zarejestruj się teraz!

    Plan szkolenia

    Dzień 1: Wprowadzenie do tematyki zarządzania ryzykiem w obszarze cyberbezpieczeństwa i działania przygotowawcze.

  • Wstęp do tematyki zarządzania cyberbezpieczeństwem
  • Omówienie celów i wymagań dyrektywy NIS i Ustawy o KSC.
  • Wymagania Ustawy, a przywołane w niej normy.
  • Omówienie standardów ISO 27001 i ISO 22301 w kontekście Ustawy.
  • Inne standardy zarządzania i wzajemne powiązania z obszarem cyberbezpieczeństwa.
  • Omówienie kluczowych aspektów organizacyjnych procesu zarządzania ryzykiem.
  • Specyfika obszaru cyberbezpieczeństwa - omówienie kluczowych aspektów technicznych procesu zarządzania ryzykiem.
  • Omówienie sposobu identyfikacji wymagań w zakresie cyberbezpieczeństwa, w tym wymagań w zakresie ciągłości działania oraz klasyfikacji informacji (pod kątem atrybutów bezpieczeństwa wskazanych przez ustawodawcę)
  • Dzień 2: Ocena ryzyka pod kątem cyberbezpieczeństwa zgodnie z wymaganiami Ustawy o KSC.

  • Kategoryzacja elementów infrastruktury teleinformatycznej.
  • Identyfikacja zagrożeń i ich źródeł.
  • Analiza i ocena podatności komponentów infrastruktury informatycznej.
  • Identyfikacja i ocena stosowanych zabezpieczeń.
  • Ocena ryzyka naruszenia atrybutów bezpieczeństwa.
  • Propagacja ryzyka z elementów infrastruktury na usługi oraz pomiędzy usługami.
  • Dalsze postępowanie z ryzykiem.
  • Wykorzystanie wyników oceny ryzyka do raportowania incydentów.
  • Raportowanie i prezentacja wyników szacowania ryzyka.
  • Egzamin
  • Metodyka

    Szkolenie opiera się zarówno na wiedzy teoretycznej jak i praktycznej:

  • Sesje wykładowe obrazowane przykładami prawdziwych przypadków.
  • Praktyczne ćwiczenia włącznie z odgrywaniem ról i prezentacjami ustnymi.

  • Aby możliwe było wyciągnięcie pełnych korzyści z ćwiczeń praktycznych liczba uczestników szkolenia jest ograniczona.

    Egzamin i certyfikacja

    Egzamin „Szacowanie ryzyka w obszarze cyberbezpieczeństwa” ma formę testu wielokrotnego wyboru i dotyczy następujących obszarów wiedzy:

  • Obszar 1: Podstawowe zasady i koncepcje w zarządzaniu ryzykiem w obszarze cyberbezpieczeństwa
  • Obszar 2: Standardy i dobre praktyki w zarządzaniu ryzykiem w obszarze cyberbezpieczeństwa
  • Obszar 3: Identyfikacja wymagań w zakresie cyberbezpieczeństwa
  • Obszar 4: Metodyka oceny ryzyka.
  • Obszar 5: Postępowanie z wynikami oceny ryzyka i raportowanie.
  • Czas trwania egzaminu: 1 godzina zegarowa

    Po pomyślnym zdaniu egzaminu, uczestnicy szkolenia otrzymają certyfikat ukończenia szkolenia z wynikiem pozytywnym (min. 75% poprawnych odpowiedzi).

    Wszyscy uczestnicy, bez względu na wynik egzaminu otrzymają świadectwo uczestnictwa w szkoleniu. Podczas szkolenia uczestnicy zdobywają 13 godzin ciągłego doskonalenia zawodowego (CPE).

    Nasze szkolenia są przygotowane na takim samym, wysokim poziomie szczegółowości, jaki stosujemy podczas warsztatów przeprowadzanych w realizowanych przez nas projektach. Sposób szacowania ryzyka przedstawiony podczas szkolenia jest każdorazowo dostosowywany do specyfiki organizacji reprezentowanych przez uczestników.


    Informacje ogólne

  • Cena szkolenia wynosi 2400zł + VAT. W cenę wliczone są: opłata egzaminacyjna, przerwy kawowe oraz obiady (lunche) podczas szkolenia.
  • Dla powracających klientów obowiązuje zniżka 20%
  • Każdy uczestnik otrzymuje materiały szkoleniowe w języku polskim.
  • Uczestnicy otrzymują certyfikaty uczestnictwa oraz 13 punktów CPE (Continuing Professional Education).
  • Zarejestruj się teraz!

    © Copyright 2019 Davidson Consulting i Wspólnicy Sp. z o.o.- Polityka prywatności
    Wszystkie prawa zastrzeżone