Cel szkolenia:
Celem szkolenia Szacowanie i Ocena Ryzyka jest kompleksowe zapoznanie uczestników z tematyką oceny jako bardzo istotnego elementu wszystkich systemów zarządzania bezpieczeństwem. W większości systemów bezpieczeństwa wyniki oceny są traktowane jako wytyczne do tworzenia planu postępowania z ryzykiem bądź strategii bezpieczeństwa. Dokumenty te są rozumiane jako plany działań, nakładów, stosowania różnego rodzaju zabezpieczeń w celu zmniejszenia możliwości materializacji ryzyka czy też zmniejszenia skutków jego wystąpienia.
Prócz wiedzy z zakresu analizy zagrożeń oraz szacowania i oceny ryzyka jako procesu, uczestnicy zostaną również zapoznani z głównymi wymaganiami dla analiz i ocen w zakresie ochrony przeciwpożarowej, bezpieczeństwa i ochrony fizycznej, bezpieczeństwa i higieny pracy, czy bezpieczeństwa informacji, włączając w to nowe regulacje o ochronie danych osobowych. Słuchacze zdobędą branżową wiedzę opartą między innymi o standardy międzynarodowe – ISO 31000, ISO 27005, BS 12100.
Zamierzone efekty:
Celem szkolenia jest dostarczenie wiedzy z zakresu projektowania i wykonania szacowania i oceny ryzyka.
Po szkoleniu Uczestnik będzie potrafił:
- Określić cele prowadzonej oceny ryzyka
- Dobrać zespół
- Określić źródła informacji o zagrożeniach
- Określić źródła informacji dotyczących skutków
- Opracować skalę prawdopodobieństwa i skalę skutku
- Dokumentować przebieg, tworząc właściwe dokumenty z realizacji oceny
- Przygotować materiały na okresową ocenę ryzyka.
- Wskazać właścicieli ryzyka w organizacji, na podstawie struktury, statutu lub regulaminu
W trakcie szkolenia przewidziane jest wypracowanie powyższych umiejętności, poprzez odpowiednio zaprojektowane ćwiczenia.
Rodzaj szkolenia
- Szkolenie stacjonarne
- Szkolenie otwarte (dla każdego)
- Szkolenie zamknięte (dla firm)
Dla kogo?
- Manager bezpieczeństwa /Security manager
- Asset protection manager
- Inspektor ochrony danych
- Kierownik (koordynator) ochrony fizycznej
- Specjalista/inspektor ochrony ppoż
- Manager/Specjalista ds bezpieczeństwa informacji
- Audytor bezpieczeństwa (fizycznego, informacji, pożarowego, procesowego)
Co na szkoleniu:
Ramowy program:
- Wprowadzenie do zarządzania ryzykiem
- Przegląd standardów i norm dotyczących ryzyka i zagrożeń
- Różnice między analizą zagrożeń, analizą ryzyka
- Ryzyko w ujęciu strategicznym i operacyjnym – klasyfikacja skutków
- Wymagania prawne w zakresie analizy zagrożeń oraz oceny ryzyka
- Źródła i przyczyny – identyfikacja
- Podatności zasobów i procesów
- Minimalizacja prawdopodobieństwa wystąpienia zagrożeń i ryzyka – formy i metody zabezpieczeń
- Mitygacja ryzyka
- Klasyczne i nowoczesne metody postępowania z ryzykiem
- Ryzyko w ujęciu pozytywnym – szanse i mocne strony
- Ryzyka resztkowe, cząstkowe, czyli co pozostało po wdrożeniu zabezpieczeń
Ćwiczenia i warsztaty (wybrane):
- Wprowadzenie do analizy – określenie celu oceny ryzyka
- Budowanie skali prawdopodobieństwa
- Budowanie skali skutku/siły w dwóch ujęciach
- Identyfikacja zagrożeń i ich źródeł
- Identyfikacja i klasyfikacja podatności
- Integracja różnych obszarów (macierz) skutków
- Macierz ryzyka (prawdopodobieństwo i skutek)
- Drzewo błędów (ujęcie uproszczone)
- Drzewo zdarzeń (ujęcie uproszczone)
Podstawy szkolenia:
- Normy ISO 31000, ISO 27005, ISO 12100 oraz inne właściwe dla grupy
- Metody analizy zagrożeń (PHA, HAZOP)
- Standard zarządzania ryzykiem w jednostkach sektora finansów publicznych
- The Orange Book (Pomarańczowa Księga)
- Przepisy branżowe (związane z bezpieczeństwem) w tym RODO, przepisy o ochronie ppoż, Ustawa o ochronie osób i mienia
- Metodyki, wytyczne i standardy branżowe (zależne od grupy), w tym Rekomendacje KNF, Metodyka KGP, Kodeksy Branżowe
Korzyści z udziału w szkoleniu:
- zdobycie branżowej wiedzy opartej o międzynarodowe standardy
- interaktywne zajęcia łączące wykład z ćwiczeniami
- 30 dniowa opieka Trenera
- dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
- Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
- Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 2 dni
Cena (stacjonarnie): 1600 PLN / netto
Cena (e-learning): 1300 PLN / netto
O prowadzącym:
Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. W obszarze zarządzania ryzykiem realizował projekty zarówno w bezpieczeństwem publicznym jak i prywatnym. Wdrażał systemowe rozwiązania oparte o wymagania norm ISO, BS oraz wymagania prawne w Polsce i Wielkiej Brytanii. Projekty dotyczyły między innymi:
- Bezpieczeństwa informacji (firma telekomunikacyjna, lider globalnych rozwiązań), w oparciu o ISO 27001 i wskazane dobre praktyki i rozwiązania zawarte w TR 13335 oraz ISO 27005 (jako nastepca raportu technicznego)
- RODO oraz ochrony danych osobowych, w kontekście ryzyka naruszenia praw i wolności osób, w tym DPIA
- Bezpieczeństwa przemysłowego, w tym ryzyka wystąpienia wybuchu (ATEX)
- Bezpieczeństwa żywności, w tym wdrożenia systemów HACCP w Polsce i Wielkiej Brytanii
Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług w zakresie szeroko pojętego bezpieczeństwa, audytu, szkoleń i wdrożeń skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY), PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.
Publikacje trenera
-
Ryzyko a podatności
Zarządzanie ryzykiem, za sprawą coraz częściej wymaganego myślenia opartego o ryzyko, staje się tematem numer 1. Coraz więcej standardów, ale również i przepisów wskazuje na konieczność wdrażania rozwiązań zależnych od stopnia ryzyka. W publikacjach i przepisach tych widoczne jest podejście dwustopniowe: Wymagania minimalne, wynikające z przepisu prawa; Wymagania adekwatne do danego systemu, wynikające z analizy
-
Alkomaty a compliance
Ostatni artykuł z cyklu nie będzie dotyczył bezpośrednio alkomatów, a idei czy też filozofii zgodności. Od wielu lat compliance, czyli zgodność, jest jednym z ważniejszych nurtów, który w dość dużym stopniu konkuruje z działami zajmującymi się bezpieczeństwem (RODO, BHP, PPOŻ. i wieloma innymi) o prymat właśnie w dziedzinie bezpieczeństwa organizacji. W dużym skrócie, nie wchodząc