Szacowanie i ocena ryzyka

Cel szkolenia:

Celem szkolenia Szacowanie i Ocena Ryzyka jest kompleksowe zapoznanie uczestników z tematyką oceny jako bardzo istotnego elementu wszystkich systemów zarządzania bezpieczeństwem. W większości systemów bezpieczeństwa wyniki oceny są traktowane jako wytyczne do tworzenia planu postępowania z ryzykiem bądź strategii bezpieczeństwa. Dokumenty te są rozumiane jako plany działań, nakładów, stosowania różnego rodzaju zabezpieczeń w celu zmniejszenia możliwości materializacji ryzyka czy też zmniejszenia skutków jego wystąpienia.

Prócz wiedzy z zakresu analizy zagrożeń oraz szacowania i oceny ryzyka jako procesu, uczestnicy zostaną również zapoznani z głównymi wymaganiami dla analiz i ocen w zakresie ochrony przeciwpożarowej, bezpieczeństwa i ochrony fizycznej, bezpieczeństwa i higieny pracy, czy bezpieczeństwa informacji, włączając w to nowe regulacje o ochronie danych osobowych. Słuchacze zdobędą branżową wiedzę opartą między innymi o standardy międzynarodowe – ISO 31000, ISO 27005, BS 12100.

Zamierzone efekty:

Celem szkolenia jest dostarczenie wiedzy z zakresu projektowania i wykonania szacowania i oceny ryzyka.

Po szkoleniu Uczestnik będzie potrafił:

  • Określić cele prowadzonej oceny ryzyka
  • Dobrać zespół
  • Określić źródła informacji o zagrożeniach
  • Określić źródła informacji dotyczących skutków
  • Opracować skalę prawdopodobieństwa i skalę skutku
  • Dokumentować przebieg, tworząc właściwe dokumenty z realizacji oceny
  • Przygotować materiały na okresową ocenę ryzyka.
  • Wskazać właścicieli ryzyka w organizacji, na podstawie struktury, statutu lub regulaminu

W trakcie szkolenia przewidziane jest wypracowanie powyższych umiejętności, poprzez odpowiednio zaprojektowane ćwiczenia.

Rodzaj szkolenia

  • Szkolenie stacjonarne
  • Szkolenie otwarte (dla każdego)
  • Szkolenie zamknięte (dla firm)

Dla kogo?

  • Manager bezpieczeństwa /Security manager
  • Asset protection manager
  • Inspektor ochrony danych
  • Kierownik (koordynator) ochrony fizycznej
  • Specjalista/inspektor ochrony ppoż
  • Manager/Specjalista ds bezpieczeństwa informacji
  • Audytor bezpieczeństwa (fizycznego, informacji, pożarowego, procesowego)

Co na szkoleniu:

Ramowy program:

  • Wprowadzenie do zarządzania ryzykiem
  • Przegląd standardów i norm dotyczących ryzyka i zagrożeń
  • Różnice między analizą zagrożeń, analizą ryzyka
  • Ryzyko w ujęciu strategicznym i operacyjnym – klasyfikacja skutków
  • Wymagania prawne w zakresie analizy zagrożeń oraz oceny ryzyka
  • Źródła i przyczyny – identyfikacja
  • Podatności zasobów i procesów
  • Minimalizacja prawdopodobieństwa wystąpienia zagrożeń i ryzyka – formy i metody zabezpieczeń
  • Mitygacja ryzyka
  • Klasyczne i nowoczesne metody postępowania z ryzykiem
  • Ryzyko w ujęciu pozytywnym – szanse i mocne strony
  • Ryzyka resztkowe, cząstkowe, czyli co pozostało po wdrożeniu zabezpieczeń

Ćwiczenia i warsztaty (wybrane):

  • Wprowadzenie do analizy – określenie celu oceny ryzyka
  • Budowanie skali prawdopodobieństwa
  • Budowanie skali skutku/siły w dwóch ujęciach
  • Identyfikacja zagrożeń i ich źródeł
  • Identyfikacja i klasyfikacja podatności
  • Integracja różnych obszarów (macierz) skutków
  • Macierz ryzyka (prawdopodobieństwo i skutek)
  • Drzewo błędów (ujęcie uproszczone)
  • Drzewo zdarzeń (ujęcie uproszczone)

Podstawy szkolenia:

  • Normy ISO 31000, ISO 27005, ISO 12100 oraz inne właściwe dla grupy
  • Metody analizy zagrożeń (PHA, HAZOP)
  • Standard zarządzania ryzykiem w jednostkach sektora finansów publicznych
  • The Orange Book (Pomarańczowa Księga)
  • Przepisy branżowe (związane z bezpieczeństwem) w tym RODO, przepisy o ochronie ppoż, Ustawa o ochronie osób i mienia
  • Metodyki, wytyczne i standardy branżowe (zależne od grupy), w tym Rekomendacje KNF, Metodyka KGP, Kodeksy Branżowe

Korzyści z udziału w szkoleniu:

  • zdobycie branżowej wiedzy opartej o międzynarodowe standardy
  •  interaktywne zajęcia łączące wykład z ćwiczeniami
  • 30 dniowa opieka Trenera
  • dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
  • Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
  • Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 2 dni
Cena (stacjonarnie): 1600 PLN / netto
Cena (e-learning): 1300 PLN / netto

Najbliższe szkolenie

Ścieżki szkolenia ESSASzkolenie wymagane dla

ECSSM - ESSA Certified Security & Safety Manager
ECSSA - ESSA Certified Security & Safety Auditor
ECDPO - ESSA Certified Data Protection Officer

    Szybki kontakt

    Jestem zainteresowany tym szkoleniem, proszę o więcej informacji:

    O prowadzącym:

    Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. W obszarze zarządzania ryzykiem realizował projekty zarówno w bezpieczeństwem publicznym jak i prywatnym. Wdrażał systemowe rozwiązania oparte o wymagania norm ISO, BS oraz wymagania prawne w Polsce i Wielkiej Brytanii. Projekty dotyczyły między innymi:

    • Bezpieczeństwa informacji (firma telekomunikacyjna, lider globalnych rozwiązań), w oparciu o ISO 27001 i wskazane dobre praktyki i rozwiązania zawarte w TR 13335 oraz ISO 27005 (jako nastepca raportu technicznego)
    • RODO oraz ochrony danych osobowych, w kontekście ryzyka naruszenia praw i wolności osób, w tym DPIA
    • Bezpieczeństwa przemysłowego, w tym ryzyka wystąpienia wybuchu (ATEX)
    • Bezpieczeństwa żywności, w tym wdrożenia systemów HACCP w Polsce i Wielkiej Brytanii

    Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług w zakresie szeroko pojętego bezpieczeństwa, audytu, szkoleń i wdrożeń skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY), PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.

    Publikacje trenera

    • Ryzyko a podatności

      Zarządzanie ryzykiem, za sprawą coraz częściej wymaganego myślenia opartego o ryzyko, staje się tematem numer 1. Coraz więcej standardów, ale również i przepisów wskazuje na konieczność wdrażania rozwiązań zależnych od stopnia ryzyka. W publikacjach i przepisach tych widoczne jest podejście dwustopniowe: Wymagania minimalne, wynikające z przepisu prawa; Wymagania adekwatne do danego systemu, wynikające z analizy

      Analiza zagrożeń, Szacowanie i ocena ryzyka
    • Alkomaty a compliance

      Ostatni artykuł z cyklu nie będzie dotyczył bezpośrednio alkomatów, a idei czy też filozofii zgodności. Od wielu lat compliance, czyli zgodność, jest jednym z ważniejszych nurtów, który w dość dużym stopniu konkuruje z działami zajmującymi się bezpieczeństwem (RODO, BHP, PPOŻ. i wieloma innymi) o prymat właśnie w dziedzinie bezpieczeństwa organizacji. W dużym skrócie, nie wchodząc

      Aktualności, audyt rodo, RODO