Risikostyring med ISO 27005

Dato: 18.10.2017
Tid: 08.30-15.30
Sted: Chr. Krohgsgt 16, Oslo

Kurs 2 (av 3): På dette kurset får du et dyptgående innblikk i ISOs rammeverk for it-risikostyring. Du lærer også hvordan du kan bruke standarden som basis for din it-risikoanalyse.

Følgende emner blir gjennomgått på kurset:
•    Fastlegge rammene for it-risikostyring
•    Gjennomføring av it-risikoanalyse
•    Risikohåndteringsprosessen (risk treatment)
•    Utarbeide handlingsplaner og kommunikasjon av resultater
•    Oppfølgningsprosessen og revidering av it-risikostyringsprosessen

Vi dykker bl.a. ned i risikobegrepet og forsøker å definere hva risiko er, og hva vi kan bruke risikovurderinger til. Du får en forståelse og innsikt i hvordan en it-risikovurdering gjennomføres og hvordan risiko, trusler, aktiva, kontroller og sårbarheter henger sammen.

Det blir lagt vekt på  hvordan du kan forenkle it-risikoanalyseprosessen for å unngå at den blir for omfattende og kompliseret.

Underveis i kurset vil det bli gruppeøvelser, hvor du sammen med din gruppe bygger et it-risikovurderingsprojekt opp fra bunnen. Gruppearbeidet skal ende opp med at dere presenterer deres arbeid for de andre gruppene og instruktøren. Det vil underveis gis tips til hvordan du effektivt kan få gjennomført it-risikovurderingene og gjennomgang av de typiske utfordringer man kan støte på.

 

Pris og rabattstruktur pr. bedrift
Pris pr. kursdag:    4.900,- eks mva    
2 til 4 kurs:    15% rabatt
5 + kurs:    20% rabatt

  • © 2014 Move AS
  • Chr. Krohgs gate 16
  • Akerselva Atrium
  • Oslo
  • Phone: +47 66 77 99 00
  • post@move.no