Základní info
Riziko je ústředním bodem systému řízení informační bezpečnosti (ISMS) a Risk Management je jeho základním procesem. Tento speciální kurz je v základu o pochopení normy ISO/IEC 27005, která je koncipována jako průvodce pro řízení rizik v ISMS dle ISO/IEC 27001. Samotná znalost normy ale nestačí k efektivnímu řízení rizik v reálné organizaci. Proto je podstatná část výkladu normy doprovázena návody pro řízení rizik v praxi s využitím poznatků dalších metodik, rámců a standardů mimo okruh ISO norem. Kurz je veden zkušenými certifikovanými odborníky v oblasti ISMS a Risk Managementu.
- Úvod do risk managementu dle ISO 31000
- Úvod do risk managementu dle ISO 31000
- Zasazení řízení rizik do kontextu ISMS dle ISO/IEC 27001
- Vztah ISO/IEC 27005 k dalším normám rodiny ISO 27k, zejména ISO/IEC 27002
- Stanovení rámce a účelu posouzení rizik
- Krok za krokem procesem posouzení rizik (Risk Assessment), tedy tím, co bylo dříve obecně nazýváno „analýza rizik“
- BIA (Business Impact Analysis) – hodnocení dopadů na činnosti organizace
- Podpůrné metody pro fáze posouzení rizik
- Krok za krokem procesem ošetření risik (Risk Treatment) včetně hodnocení zamýšlených opatření dle ISO/IEC 27008
- Komunikace a monitorování rizik
- Rozdíly v řízení rizik u malých a velkých organizací