Kurs Tanımı:
Risk Analizi (değerlendirmesi), ISO 14001 Çevre, OHSAS 18001 İş Sağılığı ve Güvenliği Yönetim Sistemlerinde olduğu gibi CobiT, Basel II ve ISO 27002 & ISO 27001 Bilgi Güvenliği Yönetim istemi de sistemli bir yaklaşımın ilk adımıdır. Kuruluş, faaliyetlerinden, çalışma ortamından ve kullandığı ekipmanlardan kaynaklanan Bilgi Güvenliği tehlikelerini ve böylece ortaya çıkabilecek riskleri belirlemeli ve bunları önceliklendirerek mümkünse yok etmeli, değilse kontrol altına almalıdır.
Bu çalışmada, risk analizinin temel yöntemlerini öğrenecek, pratik örneklerle risk analizini gerçekleştirecek ve “çalışan risk analiz” yöntemini hayata geçireceksiniz.
Kimler Katılmalı:
Her kademeden yöneticiler ile Bilgi Güvenliği Yönetim Sistemi’ni planlama, kurma ve uygulama sorumluluğu bulunan personel
İşinize Yararı:
Katılımcılar, bu eğitimde kuruluşlarında ISO 27002 zorunluluklarının uygulanması kararının alınmasının ardından, kuruluşları için en uygun ve etkili risk analizi metodunu tespit edebilecekler ve risk analizi metodu konusunda bilgi sahibi olacaklardır.
Pratik uygulamalarla risk analizini kurumunuzda hayata geçirmeniz ya da başlamış çalışmalara somut katkıda bulunmanız mümkün olacaktır.
Eğitimin Yapısı:
• Risk Nedir?
• Riskler Neden Analiz Edilmelidir?
• Risk Değerlendirmede Ekonomik Kayıplar Yaklaşımı
• Risk Analizinin Önemi
• Risk Yönetiminin Önemi
o ISO27001 ve Risk Yönetimi
• Risk Yönetimi Çerçeveleri
o COSO ERM
o OGC
o AS/NSZ
o BS 7799-3
• IT Risklerinin Tanımları
o Risklerin Türleri
o Güvenlik Riskleri
o Erişilebilir Risk
o Altyapı Riski
o Bütünlüklü Risk
o Proje Riski
• Risklerin Dereceleri
o Stratejik
o Program
o Proje
o Operasyonel
• İyi Uygulamalar
• Sorumluluklar
o Genel sorumluluklar
o Spesifik roller
• Önerilen Aksiyon Planı
o Kapsamı Belirlemek
o Uygulama Adımları
o Kritik Başarı Faktörleri
• Düzeltici ve Önleyici Faaliyetler
Eğitim Süresi: 1 Gün
Katılım avantajları için tıklayın...
Eğitim takvimi için tıklayınız...