Zarządzanie ryzykiem zgodnie z ISO 27005

• Przyswojenie zagadnień związanych z zarządzaniem ryzykiem bezpieczeństwa informacji.
• Analiza podatności systemów informatycznych na zagrożenia w kontekście identyfikacji ryzyka.
• Omówienie analizy, szacowania oraz ewaluacji ryzyka.
• Zdobycie wiedzy dotyczącej planów postępowania z ryzykiem.
• Zrozumienie istoty zarządzania ryzykiem w organizacji.
• Poznanie czynników, które decydują o sukcesie w zarządzaniu ryzykiem.
• Poznanie praktycznych metod oceny ryzyka i sposobów zarządzania nim.

Szkolenie z zarządzania ryzykiem zgodnego z normą ISO 27001 adresujemy do członków zarządu, kadry kierowniczej, pracowników działów ryzyka, audytorów wewnętrznych oraz wszystkich zainteresowanych analizą ryzyka w ramach bezpieczeństwa informacji w organizacji.

Szkolenie realizowane jest w języku polskim.

Osiągnięcie właściwych efektów szkoleń możliwe jest dzięki dobraniu zarówno właściwej tematyki, jak i metod realizacji szkoleń dostosowanych do specyfiki potrzeb uczestników oraz zagadnień stanowiących przedmiot szkolenia. Poniżej prezentujemy stosowane przez nas metody i techniki:

• WYKŁAD

Przekazujemy wiedzę słuchaczom w oparciu o dedykowane pomoce dydaktyczne, np. prezentacja multimedialna. To fundament merytoryczny szkolenia, w trakcie którego wprowadzamy do zagadnienia, omawiamy kluczowe pojęcia, opisy ról, procesów, procedur itp.

• PRAKTYCZNE PRZYKŁADY

Jako praktycy program szkoleń opieramy na rzeczywistych zdarzeniach prezentowanych na użytek określonego problemu. Pomagamy w samodzielnym dochodzeniu do wniosków, czy też rozwiązań. Nasze szkolenia bardzo mocno nastawione są na praktykę oraz rozwój umiejętności uczestników.

• DYSKUSJA

Uczestnicy wyrażają swoje zdanie i wymienią się doświadczeniami. Dobrze sformułowany temat dyskusji, dzięki starciu się co najmniej dwóch racji, z reguły wywołuje duże zaangażowanie emocjonalne. Dyskusja umożliwia wypracowanie współnego rozwiązania lub przygotowuje argumenty w zakresie danego zagadnienia.

• BURZA MÓZGÓW

W krótkim czasie generujemy wiele pomysłów i rozwiązań dla konkretnych problemów i sytuacji. Angażujemy uczestników, pobudzamy do myślenia i rozwoju kreatywności.

• ĆWICZENIA

Praktyczne zadania związanych z przedmiotem szkolenia, np. stworzenia procesu, realizacji analizy przypadku (case study), itp. Stanowi efektywne dopełnienie dla wykładu i praktycznych przykładów.

• TESTY

Zweryfikujmy poziom wiedzy i umiejętności uczestnika. Ustalimy luki kompetencyjne i odpowiednio zaplanujemy procesu edukacji, aby podwyższyć umiejętności uczestnika. W zależności od charakteru szkoleń, może być realizowana przy pomocy rozmaitych narzędzi, np. testów wiedzy i wykonania.

• SYMULACJE

Stanowią doskonałą próbkę rzeczywistości, w której uczestnicy realnie działają i doświadczają skutków swoich działań.

• PODSUMOWANIE

Po zakończeniu realizacji każdego z zagadnień, podsumowujemy omówiony materiał. Działanie to jest realizowane przez trenera i umożliwia przypomnienie najistotniejszych zagadnień związanych z przedmiotem danego zagadnienia jednocześnie dając uczestnikom możliwość weryfikacji stopnia ich przyswojenia.

Emanuel Krzysztoń

Absolwent trzech renomowanych uczelni: Uniwersytetu w Lizbonie, Uniwersytetu w Aveiro oraz Uniwersytetu Kazimierza Wielkiego w Bydgoszczy. Wybitny student z imponującym dorobkiem: dziesięciokrotny laureat naukowych stypendiów, w tym tytuł najlepszego studenta Wydziału Matematyki, Fizyki i Techniki UKW.

Magister inżynier o specjalizacjach w dziedzinach mechatroniki, automatyki/cyberbezpieczeństwa oraz inżynierii bezpieczeństwa ze specjalizacją techniczną. Zawodowo pasjonuje się bezpieczeństwem informacji, cyberbezpieczeństwem systemów IT i OT oraz zapewnianiem ciągłości biznesowej organizacji.

Posiada bogate doświadczenie operacyjne i badawcze w wyżej wymienionych dziedzinach, zdobyte m.in. podczas tworzenia Start-Upu.