Ocena ryzyka w oparciu o metodykę OCTAVE

Pozyskanie umiejętności niezbędnych do przeprowadzenia oceny ryzyka w oparciu o metodykę OCTAVE

Grupa docelowa

  • Menedżerowie ryzyka
  • Osoby odpowiedzialne za bezpieczeństwo informacji
  • Członkowie zespołu bezpieczeństwa informacji
  • Konsultanci IT
  • Personel uczestniczący w ocenie ryzyka zgodnie z metodyką OCTAVE

Cele

  • Zrozumienie pojęć, podejść, metod i technik niezbędnych do efektywnego zarządzania ryzykiem zgodnie z metodyką OCTAVE
  • Pozyskanie i doskonalenie niezbędnych umiejętności do przeprowadzenia oceny ryzyka zgodnie z metodyką OCTAVE
  • Interpretowanie wymagań zawartych
    w ISO 27001 dotyczących zarządzania ryzykiem bezpieczeństwa informacji
  • Zrozumienie relacji między zarządzaniem ryzykiem bezpieczeństwa informacji, kontrolą bezpieczeństwa i zgodnością z innymi wymaganiami
  • Pozyskanie kompetencji do wdrożenia, utrzymania i zarządzania stałym programem zarządzania bezpieczeństwem informacji

Zapisz się na szkolenie

* - Pola wymagane

Administratorem danych jest Mobilesec Sp. z o.o.
z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 202. Dane zawarte w formularzu przetwarzane będą w celach związanych z przeprowadzeniem warsztatów oraz szkoleń, a także w celach przesyłania informacji handlowych drogą elektroniczną (pod warunkiem wyrażenia zgody). Mają Państwo prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych jest dobrowolne, ale niezbędne do realizacji ww. celów

Podstawowe informacje

Szkolenie może być przeprowadzone również w połączeniu z wymaganiami ISO 27005 lub ISO 31000.

Podczas intensywnego 3-dniowego szkolenia uczestnicy będą mogli rozwinąć swoje kompetencje we wszystkich elementach zarządzania ryzykiem odnoszących się do aktywów mających znacznie dla bezpieczeństwa informacji, z wykorzystaniem metodyki OCTAVE. Metodyka OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) została opracowana przez CERT (Computer Emergency Response Team). W oparciu o praktyczne ćwiczenia i studia przypadków uczestnicy zdobędą niezbędną wiedzę i umiejętności do szacowania ryzyka bezpieczeństwa informacji i zarządzania ryzykiem. Szkolenie doskonale wpasowuje się w ramy regulacyjne normy ISO/IEC 27001.

Agenda

Dzień 1

Rozpoczęcie oceny ryzyka zgodnie z metodyką OCTAVE

  • Standardy, ramy i metodologie dotyczące zarządzania ryzykiem
  • Faza 1 – Procesy 1 do 3 (Zrozumienie organizacji)
  • Faza 1 – Proces 4 (Opracowanie profili zagrożeń)
  • Faza 2 – Proces 5 (Identyfikacja kluczowych komponentów) 

Dzień 2

Ocena podatności i ryzyka zgodnie z metodyką OCTAVE

  • Faza 2 – Proces 5 (Identyfikacja kluczowych komponentów ciąg dalszy)
  • Faza 2 – Proces 6 (Analiza wybranych komponentów)
  • Faza 3 – Proces 7 (Przeprowadzenie oceny ryzyka)
  • Faza 3 – Proces 8 (Opracowanie strategii bezpieczeństwa)

Dzień 3

Podejście do wdrożenia metodyki OCTAVE i podsumowanie

  • Faza 3 – Proces 8 (Opracowanie strategii bezpieczeństwa – ciąg dalszy)
  • Przewodnik wdrożenia metodyki OCTAVE
  • Dopasowanie metody oceny ryzyka do organizacji
  • OCTAVE-S

Egzamin i certyfikacja

Nie dotyczy

Informacje ogólne

  • Uczestnicy otrzymają kopię oficjalnej dokumentacji opisującej metodykę OCTAVE wydanej przez CERT, a także komplet materiałów szkoleniowych zawierających ponad 250 stron informacji i praktycznych przykładów.
  • Za udział w szkoleniu uczestnicy otrzymują 21 punktów CPD (Continuing Professional Development).

Trenerzy

Marcin Marczewski

Sławomir Pijanowski