Analiza Ryzyka na podstawie ISO31000 i ISO27005
Analiza ryzyka jest działaniem kluczowym z perspektywy przepisów RODO i służyć ma nie tylko ocenie incydentów, ale przede wszystkim wdrożeniu odpowiednich środków technicznych i organizacyjnych, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze.
Szkolenie kierowane jest do osób chcących zdobyć nowe lub podnieść już posiadane kwalifikacje w dziedzinie ochrony danych osobowych w organizacji.
Na zajęciach dowiesz się czym jest analiza ryzyka, i dlaczego jest tak istotna dla zapewnienia zgodności z wymogami NORM ISO 27001 oraz RODO.
- Wprowadzenie do zarządzania ryzykiem, Czym jest analiza ryzyka. Analiza ryzyka w ochronie danych osobowych (dlaczego organizacje muszą zarządzać ryzykiem). Miejsce analizy ryzyka w organizacji.
- Zarządzanie ryzykiem w organizacji, Dokumentacja, Wybór metody, Określenie kryteriów oceny ryzyka, Dobór odpowiedniego zespołu
- Przeprowadzenie analizy ryzyka, Identyfikacja czynności, zasobów oraz możliwego wpływu na podmiot danych; Identyfikacja zagrożeń, podatności oraz następstw wystąpienia zagrożenia; Określenie poziomu ryzyka;
- Plan postępowania z ryzykiem, Przygotowanie planu postępowania z ryzykiem oraz jego realizacja. Akceptacja ryzyka
