Risikostyring af informationssikkerhed i den finansielle sektor - diplomkursus

Risikostyring af informationssikkerhed i den finansielle sektor - diplomkursus

På dette 2-dages kursus i risikostyring, målrettet finanssektoren, lærer du at identificere, analysere, evaluere og håndtere informationssikkerhedsrisici. Du får inspiration til, hvordan I kan styre risici og gennemføre risikovurderinger ved hjælp af ISO 27005. Kurset vil hjælpe dig med teknikker til at finde det passende niveau af informationssikkerhed til at beskytte jeres informationer og systemer og bidrage til arbejdet med at overholde kravene i DORA til risikostyring og operationel modstandsdygtighed.

Hvad er ISO/IEC 27005?

ISO/IEC 27005 er en vejledende standard, som hjælper organisationer med at etablere en proces for risikostyring. Standarden beskriver de forskellige faser i forbindelse med vurdering og håndtering af risici og giver samtidig inspiration til udvælgelse af metoder og kriterier til beregning af sandsynlighed af konsekvenser for informationssikkerhed.

Kurset giver dig

• Overblik over den grundlæggende proces for risikostyring efter ISO/IEC 27005, herunder hvordan den kan anvendes i forhold til de krav DORA stiller til risikostyring
• Inspiration til udpegning af følsomme og kritiske informationer
• Indsigt i trussels-, sårbarheds- og konsekvenstyper
• Værktøjer til identifikation, analyse, evaluering og håndtering af risici
• Forståelse for samspillet mellem varetagelse af informationssikkerhed og privatlivsbeskyttelse
• Viden om kvalitative og kvantitative modeller til risikostyring

Det får din finansielle organisation ud af kurset 

• Indsigt i, hvordan man etablerer, driver, vedligeholder og forbedrer en risikostyringsproces, der er tilpasset finanssektorens krav og forretningsmæssige behov 
• Evnen til at efterleve DORA-lovgivningens krav om risikostyring 
• Viden om, hvordan man effektivt prioriterer ressourcer til at beskytte kritiske og følsomme finansielle informationer, i overensstemmelse med sektorspecifikke lovkrav