Risikostyring

Kurset baserer seg på standardene ISO/IEC 27001 og 27005, samt prinsippene i risikostyringsmodellene OCTAVE (Operational, Critical Threat, Asset and Vulnerability Evaluation) og FAIR (Factor Analysis of Information security Risk). Kurset gjennomføres internt for bedriften, evt. i våre lokaler.

Målgruppe

Daglig leder, IT sjef, HMS sjef, prosjekt- eller avdelingsledere.

Kursmål

Deltagerne får innsikt i teknikker for identifikasjon av mulige uønskete hendelser og handlinger, vurdering av sårbarheter i forhold til ulike ytre og indre trusler, samt metoder for vurdering av risiko størrelse og alvorlighet. Deltagerne lærer også om tiltak for å begrense risiko og for bruk av risikovurderinger som grunnlag for å treffe beslutninger.

Etter kurset skal deltagerne være i stand til å gjøre risikovurderinger i egen virksomhet og til å etablere rutiner i virksomheten for effektiv risikostyring.

Innhold

• Risikoforståelse
• Identifikasjon av risiko
• Informasjonssikkerhet og risiko
• Prosjekter og risiko
• Vurdering av trusler, sårbarheter og konsekvenser
• Risikoreduserende tiltak
• Risikobasert styring av virksomheten

Varighet

09.00 – 16.00 inkl. pauser.

Dato

Bedriftsinternt kurs, etter nærmere avtale.

Pris

Pris på forespørsel (min. fem deltagere).

Kontakt oss for nærmere opplysninger og tilbud.