Návrh Školení
1. Úvod do řízení rizik
2. Metodiky hodnocení rizik
3. Rámec řízení rizik bezpečnosti informací a procesní model ISO 27005
4. Klasifikace a identifikace informačních aktiv
5. Definice ohrožení informačních aktiv
6. Identifikace zranitelností, které by tyto hrozby mohly zneužít
7. Analýza rizik: bodování rizik pomocí škál a jednoduchých výpočtů
8. Úvod do nástrojů analýzy rizik
9. Hodnocení rizik a strategie akceptace
10. Ošetření rizik a výběr zmírňujících kontrolních opatření
11. Přezkum a neustálé zlepšování hodnocení a řízení rizik
12. Komunikace a konzultace o riziku
13. Integrace rámce řízení rizik bezpečnosti informací podle ISO 27005 do ISMS ISO 27001
Reference (4)
Přehled rizikových témat a příprava na zkoušku
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurz - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Kurz - IBM Qradar SIEM: Beginner to Advanced
Vytěžil jsem cenné informace, které budu moci prezentovat ve své firmě jako řešení některého z procesů
Paweł - Santander
Kurz - Public Key Infrastructure
Machine Translated
Orální dovednosti a lidská stránka trenéra (Augustin).
Jeremy Chicon - TE Connectivity
Kurz - NB-IoT for Developers
Machine Translated