Schița de curs
1. Introducere în gestionarea riscurilor
2. Metodologii de evaluare a riscurilor
3. Cadrul și modelul de proces ISO 27005 de gestionare a riscurilor pentru securitatea informațiilor
4. Clasificarea și identificarea activelor informaționale
5. Definirea amenințărilor la adresa activelor informaționale
6. Identificarea vulnerabilităților pe care aceste amenințări le-ar putea exploata
7. Analiza riscurilor: punctarea riscurilor utilizând scale și calcule simple
8. O introducere în instrumentele de analiză a riscurilor
9. Strategii de evaluare și acceptare a riscurilor
10. Tratarea riscurilor și selectarea măsurilor de control de atenuare
11. Revizuirea și îmbunătățirea continuă a evaluării și gestionării riscurilor
12. Comunicarea și consultarea privind riscurile
13. Integrarea cadrului ISO 27005 de gestionare a riscurilor pentru securitatea informațiilor într-un SMSI ISO 27001
Mărturii (5)
Configurarea raportului și a regulilor.
Jack - CFNOC- DND
Curs - Micro Focus ArcSight ESM Advanced
Tradus de catre o masina
The fact that there were practical examples with the content
Smita Hanuman - Standard Bank of SA Ltd
Curs - Basel III – Certified Basel Professional
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
Paul Clancy - Rowan Dartington
Curs - CGEIT – Certified in the Governance of Enterprise IT
The trainer was very motivated and knowledgeable. The trainer was not only capable of information transfer, she also brought it with humor to lighten the dry theoretical training subject.
Marco van den Berg - ZiuZ Medical B.V.
Curs - HIPAA Compliance for Developers
I genuinely was benefit from the communication skills of the trainer.