SZACOWANIE I OCENA RYZYKA W ORGANIZACJI

Celem szkolenia jest zapoznanie Uczestników z problematyką szacowania i oceny ryzyka. W trakcie szkolenia przedstawione zostaną modele, które stosowane są z powodzeniem w Instytucie Bezpieczeństwa i Informacji, a które w sposób prosty i przejrzysty pozwalają prezentować wyniki szacowania i oceny ryzyka w organizacji.

 Dla kogo?

Udział w szkoleniu będzie ciekawym wydarzeniem dla osób, które pracują z ryzykiem strategicznym i operacyjnym, Administratorów Bezpieczeństwa Informacji (CISO), osób odpowiedzialnych za wdrożenia systemów zarządzania bezpieczeństwem, zgodnych z normami ISO, czy pracowników działów bezpieczeństwa banków i organizacji, które muszą realizować założenia nowej rekomendacji M i D, wydanych przez Komisję Nadzoru Finansowego. Zapraszamy również osoby odpowiedzialne za bezpieczeństwo fizyczne firm, organizacji i obiektów. Szkolenie jest również elementem ścieżek rozwoju zawodowego IBII:

  • Audytor Bezpieczeństwa, w zakresie umiejętności czytania i interpretacji wyników analizy i szacowania ryzyka opartych o różne systemy.
  • ABI (CISO) – administrator bezpieczeństwa informacji, zgodnie z Ustawą o Ochronie danych Osobowych zakres identyfikacji zagrożeń stanowiący podstawę projektowania systemu zarządzania bezpieczeństwem danych osobowych (art. 36 Ustawy – adekwatność systemu w odniesieniu do zagrożeń), a dla CISO – elementy związane z realizacją standardów zarządzania bezpieczeństwem informacji – w tym w szczególności ISO/IEC 27001.
  • Security Manager – szef bezpieczeństwa. W zakresie oceny i identyfikacji zagrożeń i ryzyka dla organizacji, z elementami zarządzania ciągłością działania.

Sposób podejścia do szacowania i oceny ryzyka jaki zostanie zaprezentowany w trakcie szkolenia, oparty jest o wiodące standardy nie tylko zarządzania ryzykiem, ale również bezpieczeństwa organizacji. Pokazuje jak łączyć w sobie wymagania ryzyka strategicznego i operacyjnego. Jak szacować ryzyko dla procesów, a jak dla zasobów. Czemu wartościowanie jest tak istotne i dlaczego nie powinno opierać się tylko na wartości księgowej.

Korzyści z udziału w szkoleniu jest wiele. Najważniejsze z nich to:

  • Wiedza o najważniejszych standardach szacowania i oceny ryzyka (zarządzania ryzykiem) w różnych sektorach;
  • Umiejętność opracowania własnego systemu szacowania i oceny ryzyka w organizacji (przewidzianych jest od 6 do 12 ćwiczeń praktycznych);
  • Umiejętność przeprowadzenia analizy, oceny oraz prezentacji wyników szacowania i oceny ryzyka;
  • Wiedza o źródłach informacji o zagrożeniach – ogólnodostępnych i tych mniej dostępnych (w tym wykorzystanie systemu monitorowania incydentów i naruszeń bezpieczeństwa);
  • Podstawy do planowania systemów zarządzania bezpieczeństwem – organizacji lub obszarów za które pracownicy są odpowiedzialni – bezpieczeństwa organizacji, bezpieczeństwa fizycznego, bezpieczeństwa informacji, procesu, ciągłości działania etc.

Ramowy plan szkolenia

  • Podstawowe pojęcia – ryzyko, prawdopodobieństwo, skutek, zagrożenie, podatność, atrybut.
  • Korzyści i wymagania związane z zarządzaniem ryzykiem (wymagania prawne, kontrahentów, norm, standardów, ubezpieczycieli)
  • Ryzyko strategiczne, a ryzyko operacyjne. Czy ryzyko dla zasobów (aktywów)? Jak określić cel (kontekst) zarządzania ryzykiem?
  • Zasoby, procesy, aktywa… Identyfikacja i wartościowanie aktywów.
  • Zagrożenia… Źródła, cechy, siła oddziaływania zagrożenia. Zagrożenie a podatność – wykorzystanie w szacowaniu i ocenie ryzyka.
  • Ryzyko dla procesu – jak oceniać ryzyka związane z procesami głównymi, zarządczymi, pomocniczymi? Wstęp do systemów zarządzania ciągłością działania.
  • Proces oceny ryzyka – co potrzebne, jakie działania, jakie uzgodnienia i kto za co odpowiada?
  • Strategia postępowania z ryzykiem – wstęp.

Ćwiczenia:

  • Arkusz identyfikacji i wartościowania zasobu – na podstawie przebiegu procesu oraz na podstawie inwentaryzacji na modelu klasycznym (macierz powiązań) (2 ćwiczenia).
  • Tworzenie podstawowego katalogu zagrożeń, macierzy zagrożeń (wraz z identyfikacją źródeł informacji o zagrożeniach). Wymiar strategiczny i wymiar operacyjny (2 ćwiczenia).
  • Tworzenie skali prawdopodobieństwa.
  • Tworzenie skali skutku materializacji ryzyka – skale dla ryzyk operacyjnych, finansowych, reputacyjnych (utraty wizerunku), prawnych.
  • Personel w zarządzaniu ryzykiem – tworzenie struktur zarządzania ryzykiem – siatka bezpieczeństwa.
  • Zarządzanie projektem, a zarządzanie ryzykiem – podstawowe metody i zasady zarządzania projektami (wykres Gantta, ścieżka krytyczna) (2 ćwiczenia)
  • Analizy wewnętrzne organizacji – a zarządzanie ryzykiem. Wstęp do wykorzystania analizy PEST(LE), Macierzy BCG oraz SWOT w szacowaniu i ocenie ryzyka (3 ćwiczenia).

CZAS TRWANIA KURSU: 1 dzień
OGÓLNA LICZBA GODZIN: 8
KOSZT KURSU: 990 zł

Dokumenty wymagane od kandydata na kurs:

  • wniosek o przyjęcie na kurs na formularzu wewnętrznym uczelni;
  • kopię dowodu osobistego lub innego dokumentu potwierdzającego tożsamość kandydata na kurs poświadczoną za zgodność z oryginałem przez pracownika rekrutacji;
  • potwierdzenie dokonania wpłaty lub I raty za kurs

Oprócz złożenia powyższych dokumentów kandydat zobowiązany jest do zapoznania się z regulaminem i podpisania umowy o warunkach kształcenia na kursie.

Punkt rekrutacyjny:

Pokój nr 3 (III piętro) ul. Gen. Zajączka 7, 01-518 Warszawa, tel. (22) 856 52 06, adres e-mail: kursy@wsbio.waw.pl
Godziny przyjęć:
od poniedziałku do piątku: w godz. 8.30 – 15.30,
w soboty: w godz. 9.00 – 13.00
Opłaty:
Opłaty za kurs należy dokonać w dwóch ratach:
I rata – 297 zł
II rata płatna najpóźniej w dniu rozpoczęcia kursu – 693 zł
Wpłat należy dokonać na podane poniżej Konto Uczelni
W tytule wpłaty należy wpisać: K ryzyka
Numer rachunku bankowego:
Wyższa Szkoła Bezpieczeństwa i Ochrony
Oddział 2 PKO BP w Warszawie
45 1020 1068 0000 1302 0072 7586