Zarządzanie ryzykiem w organizacji i zasady audytowania obszaru

Umiejętność skutecznego zarzadzania ryzykiem jest obecnie jedną z bardziej poszukiwanych na rynku. Nie tylko ze względu na wymogi standardów i regulatorów ( RODO/GDPR,  ISO/IEC 27001, KRI, Rekomendacje KNF i inne ) ale i pragmatyzm związany z potrzebą dostarczania organizacjom konkretnych wartości.

Szkolenie omawia szczegółowo podejście do zarządzania ryzykiem i prezentuje spójne podejście dla wszystkich typów ryzyka zgodnie ze standardami rynkowymi: ISO 31000, COSO ERM, ISO/IEC 27005, COBIT, ITAF.

Szkolenie obejmuje zarządzanie ryzykiem biznesowym, ryzykiem związanym z prywatnością, bezpieczeństwem informacji lub na przykład jakości w obszarach takich jak eksploatacja, projekt, audyt czy mechanizmy kontrolny/zabezpieczenie.

W trakcie szkolenia będą wykonywane ćwiczenia praktyczne, w tym:

  • tworzenie kryteriów ryzyka w ujęciu ilościowym i jakościowym
  • szacowanie ryzyka
  • analiza wpływu
  • szukanie zabezpieczeń odpowiednich dla zidentyfikowanych scenariuszy ryzyka w COBIT5
  • tworzenie planu reakcji na ryzyko.

Cel szkolenia

Celem szkolenia jest przygotowanie kursantów do pełnienia roli osoby odpowiedzialnej za procesy zarządzania ryzykiem w organizacji lub świadomego członka zespołu zarządzania ryzykiem lub pracownika do którego obowiązków należą elementy zarządzania ryzykiem.  

Korzyści dla uczestników

Po ukończeniu szkolenia uczestnicy będą:
  • Znali i rozumieli elementy i przebieg procesu zarządzania ryzykiem oraz korzyści jakie daje zastosowanie w praktyce omawianych standardów,
  • Umieli prezentować wyniki wszystkich etapów procesu zarządzania ryzykiem

Adresaci szkolenia

Szkolenie jest szczególnie polecane osobom pełniącym role związane z bezpieczeństwem informacji, (w szczególności systemem zarządzania bezpieczeństwem informacji), z oceną ryzyka biznesowego i projektowego. Polecane jest kierownikom, liderom, członkom zarządu i rad nadzorczych oraz audytorom.

Szczególnie polecamy je osobom przygotowującym się do pełnienia roli Inspektora Ochrony Danych Osobowych, zgodnie z zaleceniami RODO oraz audytorom.

Program szkolenia

  • Budowanie Ram zarządzanie Ryzykiem
  • Budowanie scenariuszy i ocenianie ryzyka
  • Postępowanie z ryzykiem
  • Ocena / audyt zarządzania ryzykiem
  • Wymagania dotyczące zarządzania ryzykiem Systemów Zarządzania
  • Wymagania dotyczące zarządzania ryzykiem ISO/IEC 27001/22301

Forma zajęć

Szkolenie obejmuje cykl wykładów uzupełniany praktycznymi ćwiczeniami oraz przykładami i dyskusjami ułatwiającymi zrozumienie i utrwalającymi materiał.

Uwaga – Istnieje możliwość zorganizowania wewnętrznych warsztatów z liderami zarządzania ryzykiem w organizacji w celu zainicjowania Katalogu Ryzyk.


Grupa: od 6 do 20 osób
Czas trwania: 2 dni / 8 h dziennie

Time Elapsed: 0.025788068771362s