PHA to akronim od słów “Preliminary Hazard Analysis” czyli wstępna analiza zagrożeń. Formalnie mimo, że w PHA rozważane są potencjalne skutki, nie są one ryzykiem w pełnym rozumieniu, ponieważ prawdopodobieństwo dotyczy wystąpienia (materializacji) zagrożenia, a nie zaistnienia skutku w wyniku incydentu (materializacji zagrożenia). Oznacza to, że mówimy o zniszczeniu danych, ale nie o skutkach dla osoby, której te dane dotyczą. W wielu przypadkach model ten jest rozbudowywany tak, aby można było na nim wykonać nie tylko analizę zagrożeń, ale również ryzyka i nad tym będziemy pracować w trakcie warsztatu.
Dla lepszego zobrazowania różnicy między analizą zagrożeń, a szacowaniem i oceną ryzyka posłużymy się modelem BOW-TIE, który wykonamy na dwóch narzędziach:
- Mapie myśli,
- Pliku Excel.
Uzupełnimy również źródła zagrożeń (w analizie PHA odnosimy się do zagrożeń), które mogą być również wskazane jako źródła ryzyka, zgodnie z normą ISO 27005. Bazować będziemy na 3 podstawowych grupach zagrożeń, o których w normie jest mowa.
Ramowy program warsztatu:
- Wprowadzenie do analizy PHA – podstawowy model
- Cele wykonywania PHA
- Analiza zagrożeń opisanych w RODO, które należy ująć w analizach
- Rozbudowa analizy PHA do szacowania i oceny ryzyka – na wybranym przykładzie.
Uczestnicy otrzymają po zakończeniu:
- Mapę myśli w formacie do otwarcia darmowymi wersjami programów
- Plik Excel do analizy – do własnego wykorzystania.
Warsztat: Analiza PHA w RODO – 27.10.2023
109.00 zł
Warsztat: Analiza PHA w RODO – 27.10.2023
Opis
Warsztat z wykorzystania analizy PHA – “Preliminary Hazard Analysis” w RODO. Mocne i słabe strony analizy, modyfikacje i rozwój.
Opinie
Na razie nie ma opinii o produkcie.