Zarządzanie ryzykiem w organizacji i zasady audytowania obszaru
Umiejętność skutecznego zarzadzania ryzykiem jest obecnie jedną z bardziej poszukiwanych na rynku. Nie tylko ze względu na wymogi standardów i regulatorów ( RODO/GDPR, ISO/IEC 27001, KRI, Rekomendacje KNF i inne ) ale i pragmatyzm związany z potrzebą dostarczania organizacjom konkretnych wartości.
Szkolenie omawia szczegółowo podejście do zarządzania ryzykiem i prezentuje spójne podejście dla wszystkich typów ryzyka zgodnie ze standardami rynkowymi: ISO 31000, COSO ERM, ISO/IEC 27005, COBIT, ITAF.
Szkolenie obejmuje zarządzanie ryzykiem biznesowym, ryzykiem związanym z prywatnością, bezpieczeństwem informacji lub na przykład jakości w obszarach takich jak eksploatacja, projekt, audyt czy mechanizmy kontrolny/zabezpieczenie.
W trakcie szkolenia będą wykonywane ćwiczenia praktyczne, w tym:
- tworzenie kryteriów ryzyka w ujęciu ilościowym i jakościowym
- szacowanie ryzyka
- analiza wpływu
- szukanie zabezpieczeń odpowiednich dla zidentyfikowanych scenariuszy ryzyka w COBIT5
- tworzenie planu reakcji na ryzyko.
Cel szkolenia
Celem szkolenia jest przygotowanie kursantów do pełnienia roli osoby odpowiedzialnej za procesy zarządzania ryzykiem w organizacji lub świadomego członka zespołu zarządzania ryzykiem lub pracownika do którego obowiązków należą elementy zarządzania ryzykiem.
Korzyści dla uczestników
- Znali i rozumieli elementy i przebieg procesu zarządzania ryzykiem oraz korzyści jakie daje zastosowanie w praktyce omawianych standardów,
- Umieli prezentować wyniki wszystkich etapów procesu zarządzania ryzykiem
Adresaci szkolenia
Szkolenie jest szczególnie polecane osobom pełniącym role związane z bezpieczeństwem informacji, (w szczególności systemem zarządzania bezpieczeństwem informacji), z oceną ryzyka biznesowego i projektowego. Polecane jest kierownikom, liderom, członkom zarządu i rad nadzorczych oraz audytorom.
Szczególnie polecamy je osobom przygotowującym się do pełnienia roli Inspektora Ochrony Danych Osobowych, zgodnie z zaleceniami RODO oraz audytorom.
Program szkolenia
- Budowanie Ram zarządzanie Ryzykiem
- Budowanie scenariuszy i ocenianie ryzyka
- Postępowanie z ryzykiem
- Ocena / audyt zarządzania ryzykiem
- Wymagania dotyczące zarządzania ryzykiem Systemów Zarządzania
- Wymagania dotyczące zarządzania ryzykiem ISO/IEC 27001/22301
Forma zajęć
Szkolenie obejmuje cykl wykładów uzupełniany praktycznymi ćwiczeniami oraz przykładami i dyskusjami ułatwiającymi zrozumienie i utrwalającymi materiał.
Uwaga – Istnieje możliwość zorganizowania wewnętrznych warsztatów z liderami zarządzania ryzykiem w organizacji w celu zainicjowania Katalogu Ryzyk.
Grupa: od 6 do 20 osób
Czas trwania: 2 dni / 8 h dziennie