ΠΕΡΙΓΡΑΦΗ

Το πρόγραμμα εστιάζει στη διαχείριση του κινδύνου και ακολουθεί την εξειδικευμένη μεθοδολογία NIST σε συσχέτιση με την asset based μεθοδολογία που προτείνουν τα Πρότυπα ISO 27005 και ISO 31000. Η μεθοδολογία αυτή, είναι η ακολουθούμενη πλέον σε μεγαλύτερη έκταση σε αξιολογήσεις κινδύνου αυτής της κατηγορίας (πεδίου εφαρμογής και σκοπού) διεθνώς και είναι πλήρως αποδεκτή από το European Union Agency for Network and Information Security (ENISA). Η μεθοδολογία αυτή πλεονεκτεί συγκριτικά με παλαιότερες μεθοδολογίες, γιατί (α) θέτει σε βάσεις το πολύπλοκο ζήτημα της αναγνώρισης των κινδύνων και (β) αντιμετωπίζει ολιστικά το ζήτημα διαχείρισής τους, εντάσσοντας παραμέτρους κατά την εφαρμογή του ώστε να μειώνεται η υποκειμενικότητα που ενυπάρχει σε κάθε αξιολόγηση.

ΣΚΟΠΟΣ ΣΕΜΙΝΑΡΙΟΥ

• Τεκμηρίωση των κινδύνων που αντιμετωπίζει ο φορέας ως προς την οργάνωση, τη λειτουργία και την ασφάλεια πληροφοριών του
• Αυτόνομη εκτέλεση των σταδίων/βημάτων της Μεθοδολογίας Ανάλυσης Κινδύνων
• Υπολογισμός πιθανότητας και επιπτώσεων των απειλών στους πόρους του φορέα
• Επεξήγηση (στην ανώτατη Διοίκηση) της πιθανότητας εμφάνισης κινδύνου και της επίπτωσής του
• Επιλογή στρατηγικών & κατάλληλων εργαλείων αξιολόγησης κινδύνου
• Οργάνωση και εκτέλεση σχεδίων του κινδύνου (αντίμετρα)

ΣΕ ΠΟΙΟΥΣ ΑΠΕΥΘΥΝΕΤΑΙ

Οι συμμετέχοντες θα πρέπει να είναι υπεύθυνα στελέχη επιχειρήσεων/οργανισμών, που συμμετέχουν σε μια από τις τρεις βαθμίδες απόφασης για τη διαχείριση κινδύνου, δηλαδή την οργανωτική, της υλοποίησης ή αυτή των τεχνολογικών συστημάτων. Αυτοί δηλαδή που χαρακτηρίζονται ως Ιδιοκτήτες του Κινδύνου (Risk Owners).

ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ