KURZ: Kvantifikace kybernetických rizik (CRQ Level 1 – Specialist)

Představit účastníkům moderní kvantitativní metody a nadchnout je pro koncepci CRQ (kvantifikace kybernetických rizik): Ukázat přínosy CRQ. Ukázat nevýhody risk-matic (heat-map) a současného kvalitativního přístupu. Demonstrovat, že kvantitativní metody nejsou pracnější a že je k dispozici dost dat. Vyvrátit další mýty ohledně CRQ, např

Program kurzu

Představit účastníkům moderní kvantitativní metody a nadchnout je pro koncepci CRQ (kvantifikace kybernetických rizik):
Ukázat přínosy CRQ.
Ukázat nevýhody risk-matic (heat-map) a současného kvalitativního přístupu.
Demonstrovat, že kvantitativní metody nejsou pracnější a že je k dispozici dost dat.
Vyvrátit další mýty ohledně CRQ, např. že ztráta reputace (reputational damage) nelze vyčíslit, nebo že nelze kvantifikovat rizika pro organizační složky státu a jimi zřízené organizace, územní samosprávné celky (kraje, města a obce) a jimi zřizované organizace.
Ukázat vyváženě témata a související pojmy a koncepce v oblasti řízení kybernetických rizik a nastínit význam, obsah a dovednosti pokryté v návazných modulech CRQ.
Demonstrovat a prakticky zvládnout s uchazeči (na úrovni specialista) vzorové příklady a reálně se tak s nedostatky současných metod vypořádat.
OBSAH SEMINÁŘE

• Důvody selhání tradičních (kvalitativních) metod.
• Redefinice modelu rizika pro pragmatická rozhodnutí.
• Přesnost a preciznost v analýze rizik.
• Od teorie k praxi na reálných příkladech (reálná případová studie).
• Praktické zkušenosti a osvědčené nástroje (doporučení pro práci s běžnými a osvědčenými nástroji R Studio, Lumina Analytica a MS Excel).

Interní auditor a další účastníci po absolvování kurzu :

• Rozpozná, co je dobré a co je špatné vyhodnocení kybernetických rizik, a jaké to má důsledky pro celé IT a dokáže manažersky se správnými argumenty oponovat a odmítnout pofiderní výsledky analýzy (valuace) rizik.
• Ukotví si vnitřní etalon, jak a proč se mají správně vyhodnotit rizika, a jak s věrohodnými daty dává řízení kybernetických rizik top manažerům (CIO, CFO, CEO) smysluplné podklady pro rozhodování.
• Zkonkretizuje si na modelových příkladech, v jaké podobě, v jaké kvalitě a s jakými volbami předkládat manažerům podklady k rozhodnutí (např. jestli investovat do opatření nebo pořídit pojistku).
• Dokáže si vybrat kvalitního a spolehlivého partnera (dodavatele) pro vyhodnocení (valuaci) kybernetických rizik.

Pro absolvování semináře je nezbytné, aby si každý účastník vzal s sebou:

• Koncové zařízení (notebook, tablet, telefon) s WiFi nebo internetovým připojením.
• Webový prohlížeč (pro jednoduché matematické anketové otázky, expertní odhady, matematické kvízy pro zábavu i budoucí zisk, a pro spuštění webového modelu z AgenaRisk AI).
• PC (Windows) s MS Office nebo MS Excel (pro počáteční jednoduché modelování a základní výpočty).
• Stolní software Analytica pro Windows – Free Edition.
• Desktopová verze statistického jazyka R a vývojového prostředí RStudio Desktop for Windows.

Obsah kurzu - školení     Představit účastníkům moderní kvantitativní metody a nadchnout je pro koncepci CRQ (kvantifikace kybernetických rizik): Ukázat přínosy CRQ. Ukázat nevýhody risk-matic (heat-map) a současného kvalitativního přístupu. Demonstrovat, že kvantitativní metody nejsou pracnější a že je k dispozici dost dat. Vyvrátit další mýty ohledně CRQ, např. že ztráta reputace (reputational damage) nelze vyčíslit, nebo že nelze kvantifikovat rizika pro organizační složky státu a jimi zřízené organizace, územní samosprávné celky (kraje, města a obce) a jimi zřizované organizace. Ukázat vyváženě témata a související pojmy a koncepce v oblasti řízení kybernetických rizik a nastínit význam, obsah a dovednosti pokryté v návazných modulech CRQ. Demonstrovat a prakticky zvládnout s uchazeči (na úrovni specialista) vzorové příklady a reálně se tak s nedostatky současných metod vypořádat. OBSAH SEMINÁŘE Důvody selhání tradičních (kvalitativních) metod. Redefinice modelu rizika pro pragmatická rozhodnutí. Přesnost a preciznost v analýze rizik. Od teorie k praxi na reálných příkladech (reálná případová studie). Praktické zkušenosti a osvědčené nástroje (doporučení pro práci s běžnými a osvědčenými nástroji R Studio, Lumina Analytica a MS Excel). Interní auditor a další účastníci po absolvování kurzu: Rozpozná, co je dobré a co je špatné vyhodnocení kybernetických rizik, a jaké to má důsledky pro celé IT a dokáže manažersky se správnými argumenty oponovat a odmítnout pofiderní výsledky analýzy (valuace) rizik. Ukotví si vnitřní etalon, jak a proč se mají správně vyhodnotit rizika, a jak s věrohodnými daty dává řízení kybernetických rizik top manažerům (CIO, CFO, CEO) smysluplné podklady pro rozhodování. Zkonkretizuje si na modelových příkladech, v jaké podobě, v jaké kvalitě a s jakými volbami předkládat manažerům podklady k rozhodnutí (např. jestli investovat do opatření nebo pořídit pojistku). Dokáže si vybrat kvalitního a spolehlivého partnera (dodavatele) pro vyhodnocení (valuaci) kybernetických rizik. Pro absolvování semináře je nezbytné, aby si každý účastník vzal s sebou: Koncové zařízení (notebook, tablet, telefon) s WiFi nebo internetovým připojením. Webový prohlížeč (pro jednoduché matematické anketové otázky, expertní odhady, matematické kvízy pro zábavu i budoucí zisk, a pro spuštění webového modelu z AgenaRisk AI). PC (Windows) s MS Office nebo MS Excel (pro počáteční jednoduché modelování a základní výpočty). Stolní software Analytica pro Windows – Free Edition. Desktopová verze statistického jazyka R a vývojového prostředí RStudio Desktop for Windows.

Podrobnosti o kurzu

• Lektor kurzu
  Ing. Miroslav Čermák, Ph.D. Ing. Miroslav Čermák, Ph.D. QICS s.r.o. Mgr. Michal Hanus, Ph.D. Mgr. Michal Hanus, Ph.D. QICS s.r.o.
• Pořadatel kurzu
  Český institut interních auditorů, z.s.
• Další organizační náležitosti k danému školení
  * ÚROVEŇ Pro všechny úrovně s předpoklady pokročilé uživatelské znalosti MS Excel a základní znalosti principů a terminologie kybernetické bezpečnosti, statistiky a teorie pravděpodobnosti. URČENO PRO Specialisté interního auditu, compliance, kybernetické bezpečnosti nebo ochrany osobních údajů, kteří mají za úkol zpracovat analýzu rizik a nevědí si rady.
• Obchodní podmínky
  Informace k platbě: V den konání semináře vystavujeme účastníkům fakturu. V ceně semináře jsou zahrnuty studijní materiály a účastníkům bude poskytnuto drobné občerstvení. Obědy ani ubytování nezajišťujeme. Výukové aktivity a semináře uvedené v katalogu odpovídají požadavkům CPE. Pro případ prodlení s úhradou objednaných služeb je ČIIA oprávněn účtovat sankční úrok z prodlení ve výši 0,05% z dlužné částky denně. Za den splnění závazku je považován den, ve kterém je dlužná částka připsána na účet ČIIA. Pozdní úhrada může mít za následek mimo jiné neposkytování dalších služeb ČIIA pro dlužníka. Přihlášku je nutno doručit nejpozději 5 dní před zahájením akce. Veškeré změny a případná storno objednávek jsou přijímána pouze písemně nebo e-mailem s žádostí o potvrzení . ČIIA si vyhrazuje právo vzdělávací akci zrušit. ČIIA si vyhrazuje právo změnit smluvní podmínky v případě specifických podmínek kurzů. Tyto změny budou vždy uvedeny u nabídky konkrétní vzdělávací akce. Storno poplatky: Lhůta pro výpočet storno poplatků se začíná počítat dnem předcházejícím dni konání akce, den doručení se započítává do lhůty. Pro výpočet lhůt se použijí pracovní dny. Za den doručení storno oznámení se považuje den převzetí elektronické zprávy potvrzení o přečtení nebo den převzetí listinné podoby storno oznámení. * 0 % - nejpozději 5 pracovních dnů před zahájením akce; * 50 % - 4 - 3 pracovní dny před zahájením akce; * 70 % - 2 -1 pracovní dny před zahájením akce; * 100 % - méně než 1 den před zahájením akce;

Dotazy a komentáře ke kurzu

Přihláška na kurz

Odesláním formuláře 'Přihláška na kurz' se zaregistruje Vaše přihláška a na zadaný email přijde potvrzení o odeslání této přihlášky. V případě poskytnutí osobních údajů, souhlasíte s archivací těchto údajů v souladu s podmínkami zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Souhlas se zpracováním osobních údajů pro marketingové účely nevyžadujeme, tyto data nezpracováváme. Server pouze zprostředkovává objednávky kurzů & kontakt na jejich pořadatele. Před odesláním přihlášky je nutno souhlasit s obchodními podmínkami účasti na kurzu daného pořadatele kurzu. Neodpovídáme za správnost uvedených údajů. © OBEC.net, sro.

---

URL >> https://skoleni.net/skoleni_146810_kvantifikace-kybernetickych-rizik-(crq-level-1-–-specialist).html

---

KvantifikacekybernetickýchrizikCRQLevelSpecialist