Opis szkolenia:
Organizacja, która decyduje się na wdrożenie systemu zarządzania opartego na ryzyku (np. kontrola zarządcza, ryzyko operacyjne, system zarządzania jakością , system zarządzania bezpieczeństwem informacji wg ISO 31000 powinna zapewnić zgodność tego podejścia z wymaganiami norm z zakresu zarządzania ryzykiem. W chwili obecnej normami takimi są: ISO/IEC 31000 lub jej polski odpowiednik PN ISO/IEC 31000 w zakresie bezpieczeństwa informacji .
Co należy wziąć pod uwagę w trakcie przeprowadzania szacowania ryzyka? Kto powinien brać w tym procesie udział? Jaką przyjąć metodykę? Oto pytania, które zadają sobie osoby, przed którymi zostało postawione zadanie identyfikacji i oceny ryzyka w organizacji.
Podczas szkolenia uzyskają Państwo odpowiedzi na te i wiele innych pytań z zakresu szacowania ryzyka, ze szczególnym uwzględnieniem wytycznych z norm ISO 31000.
Adresaci szkolenia :
Szkolenie adresowane jest do osób odpowiedzialnych za procesy identyfikacji, analizy i oceny ryzyka w organizacjach, a także wszystkich zainteresowanych tematem.
Program szkolenia :
Wprowadzenie
– Co to jest ryzyko?
– Rodzaje ryzyka i obszary występowania
Zarządzanie ryzykiem.
– Struktura zarządzania ryzykiem
– Role i odpowiedzialności
– Proces zarządzanie ryzykiem
Metodyka analizy ryzyka.
– Ustalenie kontekstu
– Zasady identyfikacji ryzyk.
– Określenie zagrożeń
– Wskazanie podatności
– Zabezpieczenia
– Sposoby oceny ryzyka
Przeprowadzenie analizy ryzyka
– Identyfikacja składowych ryzyka
– Ocena ryzyka
– Zagrożenia i błędy związane z identyfikacją i oceną ryzyka
Postępowanie z ryzykiem
– Plany postępowania z ryzykiem.
– Plany ciągłości działania.
Uczestnicy szkolenia otrzymują :
Zaświadczenie dokumentujące ukończenie szkolenia
materiały szkoleniowe
catering, obiad