Zarządzanie Ryzykiem i Utrzymanie Ciągłości Działania w

Kod szkolenia:
Tytuł szkolenia:
HL947S
Zarządzanie Ryzykiem i Utrzymanie Ciągłości Działania w
Kontekście Bezpieczeństwa Informacji
Information Security Risk Management and Business Continuity
Dni:
2
Opis:
Jak wiemy, bezpieczeństwo informacji w kontekście ochrony zasobów jest jednym z
najważniejszych elementów dla organizacji uwzględniając poufność, integralność oraz
dostępność informacji. W ciągu tego 3-dniowego kursu osoby zajmujące się teleinformatyka
oraz oficerowie bezpieczeństwa poznają zasady oceny i zarzadzania ryzykiem w organizacji
oraz planowania działań w przypadku nieoczekiwanych wydarzeń.
Cel szkolenia
Zarządzanie ryzykiem obejmuje identyfikacje zasobów kluczowych dla twojego działania w
organizacji, dokumentowanie znanych zagrożeń oraz prawdopodobieństwa ich wystąpienia,
obliczanie wpływu potencjalnych naruszeń zabezpieczeń i wdrażanie odpowiednich
zabezpieczeń w celu uniknięcia naruszeń.
Następnie dla tych aktywów, wskazane zostaną sposoby ich odzyskiwania po incydencie i
właściwie ocenienie pozostałego ryzyka, które jesteś w stanie zaakceptować.
Planowanie utrzymania ciągłości działania oraz odtwarzanie po incydencie przygotowuje
organizację do przywrócenia biznesu tak szybko jak to możliwe do stanu sprzed incydentu.
Kiedy katastrofa się wydarzy jak bardzo wpłynie ona na twoją organizację? Twoja reputację?
Twoich klientów?
Podczas tego kursu poznasz jak oceniać ryzyko dla twoich najważniejszych zasobów, a także
jak przygotować, wdrożyć oraz utrzymać efektywny system kontroli zagrożeń. Ten kurs
będzie także pomocny dla tych którzy chcą przystąpić do egzaminu kończącego się
certyfikacją CRIS, ABCP, CFCP, CBCI, Security + oraz innych.
Adresaci szkolenia
Nowozatrudnieni administratorzy systemów i sieci, którzy chcą poznać zasady jak
ocenić i zarządzać ryzykiem, uwzględniając właściwą strategię utrzymania ciągłości
działania.
Profesjonaliści IT, którzy potrzebują ogólnej wiedzy na temat przeglądu zarządzania
ryzykiem, technikami oraz koncepcją BCP/DR.
Osoby, które chcą poszerzyć swoja zwiedzą z zakresu bezpieczeństwa informacji oraz
oceny ryzyka w celu uzyskania odpowiedniego certyfikatu.
Profesjonaliści, którzy chcą poznać zasady zarządzania ryzykiem, ponieważ jest to
ważne z punktu widzenia ich obecnych zadań/obowiązków.
Profesjonaliści, którzy chcą wiedzieć więcej na temat strategii utrzymania ciągłości
businessu, ponieważ jest to ważne z uwagi na możliwość zaistnienia nieoczekiwanego
wydarzenia.
Wymagania
Uczestnictwo w kursie HP Enterprise Security Essentials (HL945S) lub równoważna wiedza.
Informacje dodatkowe
Szkolenie może być zrealizowane w języku polskim lub angielskim. Uczestnicy otrzymują
akredytowane materiały szkoleniowe w języku angielskim.
Program szkolenia:
Moduł 1: Zarządzanie mapowaniem ryzyka i planowanie ciągłości dla Twojej organizacji.
Omówienie zarządzania ryzykiem.
Przedyskutowanie relacji pomiędzy bezpieczeństwem, zarządzaniem ciągłością
działania i zarządzaniem ryzykiem.
Omówienie terminów związane z ryzykiem.
Omówienie bilansu ryzyka.
Omówienie kluczowych terminów związanych z BCP/DRP.
Elastyczność w strategii zarządzania.
Omówienie typów strategii odpowiedzi.
Omówienie ról zarządzania w zarządzaniu ryzykiem i zgodnością.
Moduł 2: Przykład związany z zarządzaniem ryzykiem oraz organizacją.
Planowanie utrzymania ciągłości.
Omówienie jak ważne jest zarządzaniem ryzykiem i potrzeby związane z BCP/DRP.
Rozważania na temat czynników dla zarządzania ryzykiem oraz utrzymaniem
ciągłości działania.
Ocena, które czynniki są ważne i dopowiadają twojej organizacji.
Moduł 3: Zarządzanie ryzykiem jako proces.
Omówienie celów założeń, modeli referencyjnych oraz standardów.
Wskazanie możliwych modeli zarządzaniem ryzykiem jako przewodnik do
wykorzystania.
Porównanie struktury BCP/DRP dla Twojego środowiska.
Omówienie cyklu zarządzania ryzykiem.
Różnica pomiędzy oceną ryzyka, analizą ryzyka i wpływem analizy ryzyka dla
organizacji.
Promocja bieżących potrzeb szkoleniowych oraz plan ich aktualizacji.
Omówienie działań wchodzących w czynności zarządzania ryzykiem.
Wyszczególnienie zakresu odpowiedzialności dla członków zespołu zarządzania
ryzykiem.
Omówienie działań związanych z wdrożeniem i utrzymaniem BCP/DRP.
Wyszczególnienie zakresu odpowiedzialności dla członków zespołu BCP.
Omówienie elementów niezbędnych do zatwierdzenia przez zarząd.
Identyfikacja uczestników (stakeholders) oraz ich uwagi/obawy.
Moduł 4: Analiza wpływu na organizację, na co zwrócić uwagę.
Wskazanie kolejnych kroków do przygotowania projektu wpływu na organizację.
Omówienie przygotowania do przeprowadzenia wywiadów do zebrania danych.
Omówienie jak zwiększyć sukces związany z wywiadami dla BIA.
Omówienie terminów analitycznych dla wpływu na organizację oraz wymagania
odtworzenia.
Proces szacowania i dokumentowania wymagań odtwarzania dla krytycznych funkcji
organizacji.
Moduł 5: Ocena ryzyka: jakie wstępują zagrożenia i podatności.
Wymagania dla zespołu oceny ryzyka.
Omówienie jak wyselekcjonować cele oceny bazując na BIA.
Kolejne kroki w projekcie oceny ryzyka.
Omówienie zakresu oceny.
Wskazanie co jest ważne w planie oceny działań (wywiady i skanowanie podatności).
Metody gromadzenia danych.
Porównanie metod i narzędzi oceny ryzyka.
Wymagania dla dokumentacji I oceny ryzyka.
Kolejne kroki w celu minimalizacji ryzyka przez oceniającego.
Moduł 6: Analiza ryzyka: ile to jest warte.
Porównanie analizy jakościowej i ilościowej.
Metody wyliczania ilościowego ryzyka.
Omówienie klas prawdopodobieństwa.
Moduł 7: Dokumentowanie planów szacowania ryzyka: jak chronić zasoby.
Omówienie strategii zarządzania ryzykiem.
Omówienie jak wybrać plan postępowania z ryzykiem (fizycznego, technicznego,
społecznego) odpowiedniego do rezultatów analizy ryzyka.
Z dokumentowania polityki dla celów przeglądu zarządzania ryzykiem.
Moduł 8: Planowanie dla zainteresowanych: Jak kontynuować działanie organizacji.
Omówienie działów dokumentacji BCP.
Omówienie zasadniczych elementów BCP.
Omówienie pozostałych planów i ich zakres.
Zależność DRP w odniesieniu od BCP.
Kluczowe element Disaster Recovery.
Porównanie strategii DRP dla Twojej organizacji.
Porównanie poziomu redundancji i retencji.
Wskazanie zadań i odpowiedzialność zespołów odtwarzania.
Optymalizacja dystrybucji użytecznej dokumentacji.
Moduł 9: Wdrożenie planu postępowania z ryzykiem.
Integracja wymagań projektu wspólnie z ryzykiem, BCP I planami DRP.
Postępuj zgodnie z najlepszymi praktykami zarzadzania w celu wdrożenia planu dla
postepowania z ryzykiem w organizacji.
Omówienie kroków podejmowanych w przypadku wystąpienia incydentu
bezpieczeństwa.
Omówienie elementów raportu dotyczącego incydentu bezpieczeństwa.
Wskazanie, co powoduje incydent.
Omówienie procesu postepowania w celu zebrania dowodów incydentu.
Moduł 10: Przywrócenie działania.
Co się dzieje, kiedy przywrócisz działanie?
Możliwości poprawy działania organizacji.
Omówienie kolejnych kroków.
Moduł 11: Procedury audytowania wdrożenia zarządzania ryzykiem oraz testowanie BCP.
Wskazanie różnic między audytem a oceną.
Omówienie elementów audytu.
Omówienie, kiedy audyt jest potrzebny.
Ocena dowodów podczas przeprowadzania audytu.
Porównanie audytu zarzadzania ryzykiem i audytu zgodności oraz testowania BCP.
Omówienie poziomów testowania dla planów BCP/DRP.
Moduł 12: Podsumowanie i przykłady.
Sprawdź swoją wiedzę.
Na podstawie scenariusza zaprojektuj właściwą strategie ryzyka.
Moduł 13: Kolejne kroki.
Zadaj odpowiednie pytania w celu ustalenia gdzie obecnie jest twoja organizacja.
Najważniejsze potrzeby dla BCP ustalone z Zarządem.
Oceń jak dużo pomocy potrzebujesz i otrzymaj ją.
Powered by TCPDF (www.tcpdf.org)