Ocena ryzyka w oparciu o metodykę EBIOS

Pozyskanie umiejętności niezbędnych do przeprowadzenia oceny ryzyka w oparciu o metodykę EBIOS

Grupa docelowa

  • Menedżerowie ryzyka
  • Osoby odpowiedzialne za bezpieczeństwo informacji
  • Członkowie zespołu bezpieczeństwa informacji
  • Konsultanci IT
  • Personel uczestniczący ocenie ryzyka zgodnie z metodyką EBIOS

Cele

  • Zrozumienie pojęć, podejść, metod i technik niezbędnych do efektywnego zarządzania ryzykiem zgodnie z metodyką EBIOS
  • Pozyskanie i doskonalenie niezbędnych umiejętności do przeprowadzenia oceny ryzyka zgodnie z metodyką EBIOS
  • Interpretowanie wymagań zawartych w ISO 27001 dotyczących zarządzania ryzykiem bezpieczeństwa informacji
  • Zrozumienie relacji między zarządzaniem ryzykiem bezpieczeństwa informacji, kontrolą bezpieczeństwa i zgodnością z innymi wymaganiami.

Zapisz się na szkolenie

* - Pola wymagane

Administratorem danych jest Mobilesec Sp. z o.o.
z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 202. Dane zawarte w formularzu przetwarzane będą w celach związanych z przeprowadzeniem warsztatów oraz szkoleń, a także w celach przesyłania informacji handlowych drogą elektroniczną (pod warunkiem wyrażenia zgody). Mają Państwo prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych jest dobrowolne, ale niezbędne do realizacji ww. celów

Podstawowe informacje

Szkolenie może być przeprowadzone również w połączeniu z wymaganiami ISO 27005 lub ISO 31000.

Podczas intensywnego 3-dniowego szkolenia uczestnicy będą mogli rozwinąć swoje kompetencje we wszystkich elementach zarządzania ryzykiem odnoszących się do aktywów mających znacznie dla bezpieczeństwa informacji, z wykorzystaniem metodyki EBIOS. Metodyka EBIOS (Expression des Besoins et Idetification des Objectifs de Securite) została opracowana przez ANSSI we Francji. W oparciu o praktyczne ćwiczenia istudia przypadków uczestnicy zdobędą niezbędną wiedzę i umiejętności do szacowania ryzyka bezpieczeństwa informacji i zarządzania ryzykiem. Szkolenie doskonale wpasowuje się w ramy regulacyjne normy ISO/IEC 27001

Agenda

Dzień 1

Przeprowadzenie oceny ryzyka zgodnie z metodyką EBIOS

  • Prezentacja i omówienie koncepcji metodyki EBIOS
  • Faza 1 – Ustanowienie kontekstu
  • Faza 2 – Analiza istotnych zdarzeń bezpieczeństwa
  • Faza 3 – Analiza scenariuszy zagrożeń

Dzień 2

Kompletowanie danych na potrzeby oceny ryzyka zgodnie z metodyką EBIOS

  • Faza 4 – Analiza ryzyka
  • Faza 5 –Określenie środków kontroli i zabezpieczeń
  • Warsztaty prowadzone w oparciu o studia przypadków

Dzień 3

Warsztaty i egzamin EBIOS

  • Warsztaty prowadzone w oparciu o studia przypadków
  • Egzamin z oceny ryzyka na podstawie metodyki EBIOS

Egzamin

Egzamin “EBIOS Advanced” obejmuje następujące obszary kompetencji:

  • Obszar 1: Podstawowe pojęcia, podejścia, metody i techniki zarządzania ryzykiem zgodnie z metodyką EBIOS
  • Obszar 2: Wdrożenieprogramuzarządzaniaryzykiem
  • Obszar 3: Szacowanie ryzyka bezpieczeństwa informacji zgodnie z metodyką EBIOS


Czas trwania: 3 godziny

Certyfikacja

  • Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB EBIOS Provisional Risk Manager lub PECB EBIOS Risk Manager, w zależności od poziomu posiadanego doświadczenia.
  • Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem.

Nazwa certyfikatu

Egzamin

Doświadczenie zawodowe

Doświadczenie w audycie EBIOS

Doświadczenie w projekcie EBIOS

Inne wymagania

PECB EBIOS Provisional Risk Manager

Egzamin PECB EBIOS Risk Manager

brak

brak

brak

Podpisanie kodeksu etycznego PECB

PECB EBIOS Risk Manager

Egzamin PECB EBIOS Risk Manager Exam

Dwa lata
1 rok pracy w obszarze EBIOS

brak

Łącznie 200 godzin działania w ramach projektu

Podpisanie kodeksu etycznego PECB

Informacje ogólne

  • Uczestnicy otrzymają kopię oficjalnej dokumentacji opisującej metodykę EBIOS wydanej przez ANSSI, a także komplet materiałów szkoleniowych zawierających ponad 250 stron informacji i praktycznych przykładów.
  • Uczestnicy otrzymają certyfikat potwierdzający udział w szkoleniu.
  • Za udział w szkoleniu uczestnicy otrzymują 21 punktów CPD (Continuing Professional Development).

Trenerzy

Marcin Marczewski

Sławomir Pijanowski