Návrh Školení

1. Úvod do řízení rizik

2. Metodiky hodnocení rizik

3. Rámec řízení rizik bezpečnosti informací a procesní model ISO 27005

4. Klasifikace a identifikace informačních aktiv

5. Definice ohrožení informačních aktiv

6. Identifikace zranitelností, které by tyto hrozby mohly zneužít

7. Analýza rizik: bodování rizik pomocí škál a jednoduchých výpočtů

8. Úvod do nástrojů analýzy rizik

9. Hodnocení rizik a strategie akceptace

10. Ošetření rizik a výběr zmírňujících kontrolních opatření

11. Přezkum a neustálé zlepšování hodnocení a řízení rizik

12. Komunikace a konzultace o riziku

13. Integrace rámce řízení rizik bezpečnosti informací podle ISO 27005 do ISMS ISO 27001

  21 hodiny
 

Počet účastníků


Začátek

Konec


Dates are subject to availability and take place between 09:30 and 16:30.

Price per participant

Reference (4)

Související kurzy

CRISC - Certified in Risk and Information Systems Control

  21 hodiny

CISA - Certified Information Systems Auditor

  28 hodiny

Související kategorie