Zarządzanie ryzykiem zgodnie z ISO 27001

• Przyswojenie zagadnień związanych z zarządzaniem ryzykiem bezpieczeństwa informacji.
• Analiza podatności systemów informatycznych na zagrożenia w kontekście identyfikacji ryzyka.
• Omówienie analizy, szacowania oraz ewaluacji ryzyka.
• Zdobycie wiedzy dotyczącej planów postępowania z ryzykiem.
• Zrozumienie istoty zarządzania ryzykiem w organizacji.
• Poznanie czynników, które decydują o sukcesie w zarządzaniu ryzykiem.
• Poznanie praktycznych metod oceny ryzyka i sposobów zarządzania nim.

Szkolenie z zarządzania ryzykiem zgodnego z normą ISO 27001 adresujemy do członków zarządu, kadry kierowniczej, pracowników działów ryzyka, audytorów wewnętrznych oraz wszystkich zainteresowanych analizą ryzyka w ramach bezpieczeństwa informacji w organizacji.

Szkolenie realizowane jest w języku polskim.

Osiągnięcie właściwych efektów szkoleń możliwe jest dzięki dobraniu zarówno właściwej tematyki, jak i metod realizacji szkoleń dostosowanych do specyfiki potrzeb uczestników oraz zagadnień stanowiących przedmiot szkolenia. Poniżej prezentujemy stosowane przez nas metody i techniki:

• WYKŁAD

Przekazujemy wiedzę słuchaczom w oparciu o dedykowane pomoce dydaktyczne, np. prezentacja multimedialna. To fundament merytoryczny szkolenia, w trakcie którego wprowadzamy do zagadnienia, omawiamy kluczowe pojęcia, opisy ról, procesów, procedur itp.

• PRAKTYCZNE PRZYKŁADY

Jako praktycy program szkoleń opieramy na rzeczywistych zdarzeniach prezentowanych na użytek określonego problemu. Pomagamy w samodzielnym dochodzeniu do wniosków, czy też rozwiązań. Nasze szkolenia bardzo mocno nastawione są na praktykę oraz rozwój umiejętności uczestników.

• DYSKUSJA

Uczestnicy wyrażają swoje zdanie i wymienią się doświadczeniami. Dobrze sformułowany temat dyskusji, dzięki starciu się co najmniej dwóch racji, z reguły wywołuje duże zaangażowanie emocjonalne. Dyskusja umożliwia wypracowanie współnego rozwiązania lub przygotowuje argumenty w zakresie danego zagadnienia.

• BURZA MÓZGÓW

W krótkim czasie generujemy wiele pomysłów i rozwiązań dla konkretnych problemów i sytuacji. Angażujemy uczestników, pobudzamy do myślenia i rozwoju kreatywności.

• ĆWICZENIA

Praktyczne zadania związanych z przedmiotem szkolenia, np. stworzenia procesu, realizacji analizy przypadku (case study), itp. Stanowi efektywne dopełnienie dla wykładu i praktycznych przykładów.

• TESTY

Zweryfikujmy poziom wiedzy i umiejętności uczestnika. Ustalimy luki kompetencyjne i odpowiednio zaplanujemy procesu edukacji, aby podwyższyć umiejętności uczestnika. W zależności od charakteru szkoleń, może być realizowana przy pomocy rozmaitych narzędzi, np. testów wiedzy i wykonania.

• SYMULACJE

Stanowią doskonałą próbkę rzeczywistości, w której uczestnicy realnie działają i doświadczają skutków swoich działań.

• PODSUMOWANIE

Po zakończeniu realizacji każdego z zagadnień, podsumowujemy omówiony materiał. Działanie to jest realizowane przez trenera i umożliwia przypomnienie najistotniejszych zagadnień związanych z przedmiotem danego zagadnienia jednocześnie dając uczestnikom możliwość weryfikacji stopnia ich przyswojenia.

Jacek Knopik/Marcin Kowalczyk

Marcin Kowalczyk   

Absolwent wydziału Informatyki i Gospodarki Elektronicznej Uniwersytetu Ekonomicznego  w Poznaniu. Certyfikowany ITIL Expert. W trakcie wieloletniej współpracy z firmą PBSG świadczył usługi doradcze, analityczne i szkoleniowe w zakresie wdrażania, doskonalenia  i optymalizacji systemów zarządzania usługami IT w oparciu o najpopularniejsze międzynarodowe standardy. Ekspert w dziedzinie zarządzania usługami IT, bezpieczeństwa informacji, ciągłości działania i zarządzania ryzykiem w obszarze bezpieczeństwa informacji.  

Pełni rolę kierownika projektu i konsultanta wiodącego w projektach budowy systemów zarządzania oraz projektach wdrożeniowych specjalistycznych narzędzi informatycznych wspierających procesy IT oraz bezpieczeństwo informacji. W swojej dotychczasowej karierze zrealizował z sukcesem ponad 150 projektów wdrożeniowych oraz przeprowadził ponad 100 szkoleń. Prelegent na licznych konferencjach poświęconych tematyce zarządzania usługami IT, bezpieczeństwa informacji i Governance.  

Jacek Knopik 

Absolwent zarządzania dokumentacją na Uniwersytecie im. Adama Mickiewicza w Poznaniu. Pełnomocnik i auditor wewnętrzny systemów zarządzania bezpieczeństwem informacji, jakością, środowiskiem, oraz BHP. Ekspert w dziedzinie zarządzania ryzykiem w obszarach bezpieczeństwa informacji, RODO, zarządzania jakością, ciągłości działania, kontroli zarządczej, Konsultant, wdrożeniowiec, trener i tester oprogramowania do zarządzania ryzykiem. Posiada ponad 5-letnie doświadczenie w administracji samorządowej w obszarach zarządzania dokumentacją, procesami, kontroli zarządczej oraz wdrażania systemów teleinformatycznych.   

Realizuje projekty z zakresu systemów zarządzania oraz wdrażania wspomagających je narzędzi informatycznych zarówno w sektorze prywatnym, jak i publicznym.