Szacowanie i ocena ryzyka

Cel szkolenia:

Celem szkolenia Szacowanie i Ocena ryzyka jest kompleksowe zapoznanie uczestników z tematyką oceny jako bardzo istotnego elementu wszystkich systemów zarządzania bezpieczeństwem. W większości systemów bezpieczeństwa wyniki oceny są traktowane jako wytyczne do tworzenia planu postępowania z ryzykiem bądź strategii bezpieczeństwa. Dokumenty te są rozumiane jako plany działań, nakładów, stosowania różnego rodzaju zabezpieczeń w celu zmniejszenia możliwości materializacji ryzyka czy też zmniejszenia skutków jego wystąpienia.

Prócz wiedzy z zakresu szacowania i oceny ryzyka jako procesu, uczestnicy zostaną również zapoznani z głównymi wymaganiami dla ocen ryzyka w zakresie ochrony przeciwpożarowej, bezpieczeństwa i ochrony fizycznej, bezpieczeństwa i higieny pracy, czy bezpieczeństwa informacji, włączając w to nowe regulacje o ochronie danych osobowych. Słuchacze zdobędą branżową wiedzę opartą między innymi o standardy międzynarodowe – ISO 31000, ISO 27005, ISO 12100.

Zamierzone efekty:

Celem szkolenia jest dostarczenie wiedzy z zakresu projektowania i wykonania szacowania i oceny ryzyka.

Po szkoleniu Uczestnik będzie potrafił:

  • Określić cele prowadzonej oceny ryzyka
  • Dobrać zespół
  • Określić źródła informacji o zagrożeniach
  • Określić źródła informacji dotyczących skutków
  • Opracować skalę prawdopodobieństwa i skalę skutku
  • Dokumentować przebieg, tworząc właściwe dokumenty z realizacji oceny
  • Przygotować materiały na okresową ocenę ryzyka.
  • Wskazać właścicieli ryzyka w organizacji, na podstawie struktury, statutu lub regulaminu

W trakcie szkolenia przewidziane jest wypracowanie powyższych umiejętności, poprzez odpowiednio zaprojektowane ćwiczenia.

Rodzaj szkolenia

  • Szkolenie stacjonarne
  • Szkolenie otwarte (dla każdego)
  • Szkolenie zamknięte (dla firm)

Dla kogo?

  • Manager bezpieczeństwa /Security manager
  • Asset protection manager
  • Inspektor ochrony danych
  • Kierownik (koordynator) ochrony fizycznej
  • Specjalista/inspektor ochrony ppoż
  • Manager/Specjalista ds bezpieczeństwa informacji
  • Audytor bezpieczeństwa (fizycznego, informacji, pożarowego, procesowego)

Co na szkoleniu:

Ramowy program:

  • Wprowadzenie do zarządzania ryzykiem
  • Przegląd standardów i norm dotyczących ryzyka
  • Różnice między analizą zagrożeń, analizą ryzyka
  • Ryzyko w ujęciu strategicznym i operacyjnym – klasyfikacja skutków
  • Wymagania prawne w zakresie oceny ryzyka
  • Źródła i przyczyny – identyfikacja
  • Minimalizacja prawdopodobieństwa ryzyka – formy i metody zabezpieczeń
  • Mitygacja ryzyka
  • Klasyczne i nowoczesne metody postępowania z ryzykiem
  • Ryzyko w ujęciu pozytywnym – szanse i mocne strony
  • Ryzyka resztkowe, cząstkowe, czyli co pozostało po wdrożeniu zabezpieczeń

Ćwiczenia i warsztaty (wybrane):

  • Wprowadzenie do analizy – określenie celu oceny ryzyka
  • Budowanie skali prawdopodobieństwa
  • Budowanie skali skutku w dwóch ujęciach
  • Integracja różnych obszarów (macierz) skutków
  • Macierz ryzyka (prawdopodobieństwo i skutek)
  • Drzewo błędów (ujęcie uproszczone)
  • Drzewo zdarzeń (ujęcie uproszczone)

Podstawy szkolenia:

    • Normy ISO 31000, ISO 27005, ISO 12100 oraz inne właściwe dla grupy
    • Standard zarządzania ryzykiem w jednostkach sektora finansów publicznych
    • The Orange Book (Pomarańczowa Księga)
    • Przepisy branżowe (związane z bezpieczeństwem) w tym RODO, przepisy o ochronie ppoż, Ustawa o ochronie osób i mienia
    • Metodyki, wytyczne i standardy branżowe (zależne od grupy), w tym Rekomendacje KNF, Metodyka KGP, Kodeksy Branżowe

Korzyści z udziału w szkoleniu:

  • zdobycie branżowej wiedzy opartej o międzynarodowe standardy
  •  interaktywne zajęcia łączące wykład z ćwiczeniami
  • 30 dniowa opieka Trenera
  • dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
  • Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
  • Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 1 dzień
Cena: 900 PLN / netto

Najbliższe szkolenie

Ścieżki szkolenia ESSASzkolenie wymagane dla

Szybki kontakt

Jestem zainteresowany tym szkoleniem, proszę o więcej informacji:

Szybki kontakt

Jestem zainteresowany tym szkoleniem, proszę o więcej informacji:

O prowadzącym:

Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. W obszarze zarządzania ryzykiem realizował projekty zarówno w bezpieczeństwem publicznym jak i prywatnym. Wdrażał systemowe rozwiązania oparte o wymagania norm ISO, BS oraz wymagania prawne w Polsce i Wielkiej Brytanii. Projekty dotyczyły między innymi:

  • Bezpieczeństwa informacji (firma telekomunikacyjna, lider globalnych rozwiązań), w oparciu o ISO 27001 i wskazane dobre praktyki i rozwiązania zawarte w TR 13335 oraz ISO 27005 (jako nastepca raportu technicznego)
  • RODO oraz ochrony danych osobowych, w kontekście ryzyka naruszenia praw i wolności osób, w tym DPIA
  • Bezpieczeństwa przemysłowego, w tym ryzyka wystąpienia wybuchu (ATEX)
  • Bezpieczeństwa żywności, w tym wdrożenia systemów HACCP w Polsce i Wielkiej Brytanii

Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług w zakresie szeroko pojętego bezpieczeństwa, audytu, szkoleń i wdrożeń skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY), PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.

Publikacje trenera