Analýzy a řízení rizik pro informační technologie

Úvod

Společnosti zabývající se poskytováním služeb v oblasti informačních technologií musí poskytovat službu, která v rámci dohodnutných úrovní zdrojů vyhovuje potřebám byznysu zákazníka, tj. službu, která je profesionální, nákladově efektivní a z hlediska bezpečnosti zahrnuje jen taková rizika, kterým je porozuměno a která jsou řízena. Provádění analýzy a řízení rizik pro informační technologiie je součástí managementu informační bezpečnosti i managementu služeb IT.

Cíle

• Seznámit účastníky s problematikou analýzy a řízení rizik v IT.
• Seznámit účastníky se základními nástroji řízení aplikovatelnými při analýze a řízení rizik.
• Seznámit účastníky s metodami analýzy a managementu rizik.

• Uvědomit si význam potřeby profesionálního systematického přístupu v dané oblasti.

Obsah

• Vztah ITIL, ISMS, ITSM a QMS.
• Co je riziko.
• Vztah mezi analýzou a řízením rizik.
• Základní nástroje.
• Rizika v IT.
• Metody analýzy a řízení rizik.

Odhad rizika

Zásada předběžné opatrnosti

Základní chyby při analýze a řízení rizik

katalog rizik (SMR, RAMS)

FTA

FMEA

UMRA

Řízení rizik pro ISMS a ITSM

Určeno

Všem, kteří se v rámci informačních technologií zabývají managementem rizik a mají zájem nejen o prokázání kvality, ale i na jejím neustálém zlepšování

Harmonogram

prezence 11.45-12.00 hod.,

program 12.00-16.00 hod.,

2. až 3. den 8.00-17.00 hod.

Cena a rozsah

10 500 Kč (bez DPH), 12 495 Kč (včetně 19 % DPH)

Manažer kurzu

Ing. Věra Bubeníková

226 006 320, vbubenikova@gradua.cz

Doporučujeme

Navazující kurzy: ČSN ISO/IEC 20000 Informační technologie - Management služeb