Sorry, you need to enable JavaScript to visit this website.

Ta treść została przetłumaczona przez AI. Prosimy o opinię.

Ocena Ryzyka Cyberbezpieczeństwa

Course level: Awareness
Atlas Analytics Visit the website

To jest praktyczne, interaktywne warsztat analizy ryzyka dla każdego zainteresowanego cyberbezpieczeństwem. Uczestnicy mogą być nowicjuszami w tej tematyce lub być analitykami, menedżerami, inżynierami czy ekspertami ds. polityki z pewną świadomością, którzy potrzebują lepiej zrozumieć, czym jest ryzyko cyberbezpieczeństwa i jak komunikować jego potencjalny wpływ na działalność biznesową. Dążą do wypracowania szeregu spostrzeżeń, produktów i decyzji w ramach swoich obowiązków wspierających analizę i ocenę ryzyka dla najlepszych praktyk cyberbezpieczeństwa.

Cele Szkolenia: Po zakończeniu tego warsztatu uczestnicy będą w stanie:

1. Rozumieć i poprawnie używać powszechną terminologię ryzyka zgodnie z "Risk Management & Governance" w Cyber Body of Knowledge (CyBOK).
2. Wypełnić Rejestr Ryzyka z minimum trzema zagrożeniami cyberbezpieczeństwa w pełni udokumentowanymi i z sugerowanymi kontrolami.

Te cele szkoleniowe zostały zaprojektowane, aby przyczynić się do osiągnięcia przez organizacje uczestników trzech rezultatów: 

1. Łagodzenia zagrożeń cyberbezpieczeństwa. 
2. Spełnienia oczekiwań dotyczących ryzyka cyberbezpieczeństwa klientów, regulatorów i zarządów.
3. Wykazania świadomości i stosowania najlepszych praktyk ryzyka cyberbezpieczeństwa zgodnie z "Risk Management & Governance" w CyBOK.

Narodowe Centrum Cyberbezpieczeństwa Wielkiej Brytanii (NCSC) definiuje główną funkcję cyberbezpieczeństwa jako "Ochronę urządzeń, których wszyscy używamy (smartfony, laptopy, tablety i komputery) oraz usług, do których mamy dostęp - zarówno online, jak i w pracy - przed kradzieżą lub uszkodzeniem". Zajmuje się również "Zapobieganiem nieautoryzowanemu dostępowi do ogromnych ilości informacji osobistych, które przechowujemy na tych urządzeniach i online". 

NCSC akceptuje kilka definicji ryzyka, jedna z nich pochodzi z Treasury Orange Book; "Ryzyko to wpływ niepewności na cele. Ryzyko jest zwykle wyrażane w kategoriach przyczyn, potencjalnych zdarzeń i ich konsekwencji". Inna pochodzi z glosariusza NCSC: "Możliwe przyszłe skutki, które możemy opisać w kategoriach szans ich wystąpienia i wpływu, jaki miałyby, gdyby się zrealizowały." 

Wszystkie organizacje ze wszystkich sektorów biznesowych - a szczególnie te działające w sektorze Krytycznej Infrastruktury Narodowej - skorzystają na wzmocnieniu swoich istniejących procesów analizy, oceny i zarządzania ryzykiem cyberbezpieczeństwa poprzez uczestnictwo w tym warsztacie, który dzięki dyskusjom prowadzonym przez instruktora i ćwiczeniom grupowym pomoże uczestnikom skuteczniej identyfikować i reagować na zagrożenia stwarzane przez zewnętrznych sprawców zagrożeń, nowe technologie, zagrożenia wewnętrzne, a także inne ryzyka jak luki w zarządzaniu organizacyjnym czy politykach. Twoja wiedza zostanie poddana próbie podczas wymagających, ale przyjemnych ćwiczeń grupowych, które rzucą ci wyzwanie stworzenia solidnych ocen, które twoi koledzy konstruktywnie skrytykują w profesjonalnym, współpracującym środowisku.

Odpowiednia Wiedza i Doświadczenie: Nie ma szczególnych wymagań wstępnych dla kandydatów, choć zakłada się, że kandydaci mają zainteresowanie koncepcjami cyberbezpieczeństwa oraz zainteresowanie ryzykiem i sposobami jego łagodzenia.

Struktura: Kurs składa się z materiałów do przeczytania dostępnych na stronie internetowej Atlas Analytics oraz jednego warsztatu trwającego jeden dzień. Jeśli warsztat jest prowadzony w języku innym niż angielski i używany jest tłumacz, czas powinien zostać odpowiednio dostosowany: zobacz Kwestie Równych Szans poniżej.

Ocena: Nie ma formalnej oceny podczas tego warsztatu. Ocena tego, czy wszyscy zaangażowali się w materiał i innych uczestników, jest dokonywana na podstawie indywidualnych i zespołowych prezentacji oraz na podstawie odpowiedzi na pytania trenera do wszystkich uczestników podczas kursu. Trener będzie monitorował grupę pod kątem wszelkich wskaźników i ostrzeżeń, że poszczególne osoby nie rozumieją tego, czego zostały nauczone; trener będzie wtedy interweniował, omawiając z daną osobą jej postępy i czy potrzebuje dodatkowej pomocy. Podsumowanie zaangażowania i postępów każdego ucznia może zostać dostarczone przez trenera.

Zasoby: Kluczowe materiały, które Atlas Analytics zapewni to:

• Atlas Analytics – Cyber Security Risk Assessment – Strona internetowa 1 – Wstępna lektura online
• Atlas Analytics – Cyber Security Risk Assessment – Dokument 2 - Główna prezentacja
• Atlas Analytics – Cyber Security Risk Assessment – Dokument 3 - Podręcznik kursanta
• Atlas Analytics – Cyber Security Risk Assessment - Dokument 4 – Tabele
• Atlas Analytics – Cyber Security Risk Assessment - Dokument 5 – Określanie zakresu
• Atlas Analytics – Cyber Security Risk Assessment - Dokument 6 – Kontrole
• Atlas Analytics – Cyber Security Risk Assessment - Dokument 7 - Opinie

Wszelkie dodatkowe materiały do ćwiczeń są przygotowywane indywidualnie, aby odpowiadały specyficznym potrzebom klienta. 

Zjednoczone Królestwo
Sala lekcyjna, Wirtualna sala lekcyjna online
Duration (days): 1.0
CyBOK Knowledge Area: Risk Management and Governance

Get in touch

Have you found what you need on this page?