Szacowanie i ocena ryzyka

Cel szkolenia:

Celem szkolenia Szacowanie i Ocena Ryzyka jest kompleksowe zapoznanie uczestników z tematyką oceny jako bardzo istotnego elementu wszystkich systemów zarządzania bezpieczeństwem. W większości systemów bezpieczeństwa wyniki oceny są traktowane jako wytyczne do tworzenia planu postępowania z ryzykiem bądź strategii bezpieczeństwa. Dokumenty te są rozumiane jako plany działań, nakładów, stosowania różnego rodzaju zabezpieczeń w celu zmniejszenia możliwości materializacji ryzyka czy też zmniejszenia skutków jego wystąpienia.

Prócz wiedzy z zakresu analizy zagrożeń oraz szacowania i oceny ryzyka jako procesu, uczestnicy zostaną również zapoznani z głównymi wymaganiami dla analiz i ocen w zakresie ochrony przeciwpożarowej, bezpieczeństwa i ochrony fizycznej, bezpieczeństwa i higieny pracy, czy bezpieczeństwa informacji, włączając w to nowe regulacje o ochronie danych osobowych. Słuchacze zdobędą branżową wiedzę opartą między innymi o standardy międzynarodowe – ISO 31000, ISO 27005, BS 12100.

Zamierzone efekty:

Celem szkolenia jest dostarczenie wiedzy z zakresu projektowania i wykonania szacowania i oceny ryzyka.

Po szkoleniu Uczestnik będzie potrafił:

  • Określić cele prowadzonej oceny ryzyka
  • Dobrać zespół
  • Określić źródła informacji o zagrożeniach
  • Określić źródła informacji dotyczących skutków
  • Opracować skalę prawdopodobieństwa i skalę skutku
  • Dokumentować przebieg, tworząc właściwe dokumenty z realizacji oceny
  • Przygotować materiały na okresową ocenę ryzyka.
  • Wskazać właścicieli ryzyka w organizacji, na podstawie struktury, statutu lub regulaminu

W trakcie szkolenia przewidziane jest wypracowanie powyższych umiejętności, poprzez odpowiednio zaprojektowane ćwiczenia.

Rodzaj szkolenia

  • Szkolenie stacjonarne
  • Szkolenie otwarte (dla każdego)
  • Szkolenie zamknięte (dla firm)

Dla kogo?

  • Manager bezpieczeństwa /Security manager
  • Asset protection manager
  • Inspektor ochrony danych
  • Kierownik (koordynator) ochrony fizycznej
  • Specjalista/inspektor ochrony ppoż
  • Manager/Specjalista ds bezpieczeństwa informacji
  • Audytor bezpieczeństwa (fizycznego, informacji, pożarowego, procesowego)

Co na szkoleniu:

Ramowy program:

  • Wprowadzenie do zarządzania ryzykiem
  • Przegląd standardów i norm dotyczących ryzyka i zagrożeń
  • Różnice między analizą zagrożeń, analizą ryzyka
  • Ryzyko w ujęciu strategicznym i operacyjnym – klasyfikacja skutków
  • Wymagania prawne w zakresie analizy zagrożeń oraz oceny ryzyka
  • Źródła i przyczyny – identyfikacja
  • Podatności zasobów i procesów
  • Minimalizacja prawdopodobieństwa wystąpienia zagrożeń i ryzyka – formy i metody zabezpieczeń
  • Mitygacja ryzyka
  • Klasyczne i nowoczesne metody postępowania z ryzykiem
  • Ryzyko w ujęciu pozytywnym – szanse i mocne strony
  • Ryzyka resztkowe, cząstkowe, czyli co pozostało po wdrożeniu zabezpieczeń

Ćwiczenia i warsztaty (wybrane):

  • Wprowadzenie do analizy – określenie celu oceny ryzyka
  • Budowanie skali prawdopodobieństwa
  • Budowanie skali skutku/siły w dwóch ujęciach
  • Identyfikacja zagrożeń i ich źródeł
  • Identyfikacja i klasyfikacja podatności
  • Integracja różnych obszarów (macierz) skutków
  • Macierz ryzyka (prawdopodobieństwo i skutek)
  • Drzewo błędów (ujęcie uproszczone)
  • Drzewo zdarzeń (ujęcie uproszczone)

Podstawy szkolenia:

  • Normy ISO 31000, ISO 27005, ISO 12100 oraz inne właściwe dla grupy
  • Metody analizy zagrożeń (PHA, HAZOP)
  • Standard zarządzania ryzykiem w jednostkach sektora finansów publicznych
  • The Orange Book (Pomarańczowa Księga)
  • Przepisy branżowe (związane z bezpieczeństwem) w tym RODO, przepisy o ochronie ppoż, Ustawa o ochronie osób i mienia
  • Metodyki, wytyczne i standardy branżowe (zależne od grupy), w tym Rekomendacje KNF, Metodyka KGP, Kodeksy Branżowe

Korzyści z udziału w szkoleniu:

  • zdobycie branżowej wiedzy opartej o międzynarodowe standardy
  •  interaktywne zajęcia łączące wykład z ćwiczeniami
  • 30 dniowa opieka Trenera
  • dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
  • Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
  • Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 2 dni
Cena (stacjonarnie): 1600 PLN / netto
Cena (e-learning): 1100 PLN / netto

Najbliższe szkolenie

Ścieżki szkolenia ESSASzkolenie wymagane dla

Szybki kontakt

Jestem zainteresowany tym szkoleniem, proszę o więcej informacji:

O prowadzącym:

Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. W obszarze zarządzania ryzykiem realizował projekty zarówno w bezpieczeństwem publicznym jak i prywatnym. Wdrażał systemowe rozwiązania oparte o wymagania norm ISO, BS oraz wymagania prawne w Polsce i Wielkiej Brytanii. Projekty dotyczyły między innymi:

  • Bezpieczeństwa informacji (firma telekomunikacyjna, lider globalnych rozwiązań), w oparciu o ISO 27001 i wskazane dobre praktyki i rozwiązania zawarte w TR 13335 oraz ISO 27005 (jako nastepca raportu technicznego)
  • RODO oraz ochrony danych osobowych, w kontekście ryzyka naruszenia praw i wolności osób, w tym DPIA
  • Bezpieczeństwa przemysłowego, w tym ryzyka wystąpienia wybuchu (ATEX)
  • Bezpieczeństwa żywności, w tym wdrożenia systemów HACCP w Polsce i Wielkiej Brytanii

Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług w zakresie szeroko pojętego bezpieczeństwa, audytu, szkoleń i wdrożeń skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY), PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.

Publikacje trenera

  • Odpowiedzialność za ochronę danych osobowych – nie tylko na Administratorze.

    Autor: Łukasz Kolatorski   Czy odpowiedzialność za ochronę danych osobowych spoczywa wyłącznie na Administratorze danych? Dla tych, którzy nie znają odpowiedzi, krótko: NIE.   Przypadki z ostatnich tygodni w postaci dokonanych zawiadomień do prokuratury o uzasadnionych podejrzeniach popełnienia przestępstwa przez Prezesa Urzędu Ochrony Danych Osobowych oraz zawiadomień, których możemy się spodziewać najlepiej pokazują, że odpowiedzialność

  • CO Z TYM RODO?

    AUTOR: Łukasz Kolatorski Co z tym RODO? – dlaczego wciąż mamy problemy z jego stosowaniem i dochodzi do absurdalnych sytuacji? O RODO, jego zastosowaniu oraz wpływie na nas jako osoby fizyczne powstało wiele książek i publikacji – lepszych i gorszych, wnoszących coś nowego i powtarzających to, co napisali wcześniej inni. Niebawem minie 4 lata, odkąd