CDRP - Certified Data Centre Risk Professional - EPI

Dwudniowy kurs Certyfikowanego Profesjonalisty ds. Ryzyka Centrum Danych (CDRP) ma na celu zapoznanie uczestników z ogólnymi procesami zarządzania ryzykiem. Szkolenie koncentruje się na infrastrukturze, fizycznych urządzeniach i wyposażeniu centrów danych. Uczestnicy nauczą się identyfikować i oceniać ryzyko w swoich organizacjach. CDRP® jest obowiązkowym kursem dla każdej organizacji, która chce zarządzać ryzykiem bez nadmiernych wydatków.

Ramowy Program Centrum Danych został opracowany przez Enterprise Product Integration PTE Ltd (EPI) – światowego lidera w zakresie edukacji, certyfikacji i akredytacji specjalistów centrów danych.

Twoje kompetencje to gwarancja bezpiecznego biznesu

Program certyfikowanych szkoleń obejmuje wszystkie zagadnienia związane z projektowaniem, budową, uruchomieniem, eksploatacją i standaryzacją współczesnych centrów danych.

Uczestnicy

Szkolenie CDRP® kierowane jest do wszystkich specjalistów w dziedzinie IT, pracujących w oraz wokół centrum danych: menadżerów centrum danych, menadżerów IT, ochrony informacji, audytorów, specjalistów ds. ochrony, specjalistów zarządzających ryzykiem, odpowiedzialnych za zarządzanie IT oraz zarządzanie korporacyjne. Nie ma żadnych specjalnych warunków uczestnictwa w kursie CDRP®, zalecamy jednak wcześniejsze ukończenie kursu CDCP®.

Otrzymujesz globalną akredytację i uznanie

Po zakończeniu szkolenia każdy uczestnik zdaje egzamin akredytowany przez EXIN – niezależnego, globalnego audytora szkoleń IT. Wydawany certyfikat –  ” Certyfikowany Profesjonalista ds. Ryzyka Centrum Danych” jest uznawanym na całym świecie potwierdzeniem unikatowej wiedzy w zakresie centrów danych.


AGENDA

Wprowadzenie do zarządzania ryzykiem

  • Koncepcje zarządzania ryzykiem
  • Kadra kierownicza a ryzyko
  • Zarządzanie ryzykiem w przedsiębiorstwie (ERM)
  • Korzyści z zarządzania ryzykiem 

Ryzyko w centrum danych i jego wpływ na działalność firmy

  • Ryzyko związane z obiektem, zasilaniem, chłodzeniem, ochroną ppoż., infrastrukturą i usługami IT
  • Wpływ przestojów centrum danych
  • Główne przyczyny przestojów
  • Czynniki kosztowe w przestojach 

Normy, wytyczne i metodologie

  • ISO/IEC 27001:2013, ISO/IEC 27005:2011,
  • ISO/IEC 27002:2013
  • NIST SP 800-30
  • ISO/IEC 31000:2009 SS507:2008 ANSI/TIA-942
  • Inne metodologie (CRAMM, EBIOS, OCTAVE, itp.) 

Definicje zarządzania ryzykiem

  • Aktywa,
  • Dostępność/poufność/integralność
  • Kontrola
  • Urządzenia przetwarzania informacji
  • Ochrona informacji
  • Polityka
  • Ryzyko
  • Analiza/ocena/ewaluacja ryzyka, postępowanie z ryzykiem
  • Zagrożenie/wrażliwość
  • Rodzaje ryzyka 

Oprogramowanie do oceny ryzyka

  • Potrzeba oprogramowania
  • Automatyzacja
  • Uwarunkowania
  • Proces zarządzania ryzykiem
  • Ustalenie kontekstu
  • Identyfikacja
  • Analiza
  • Ewaluacja
  • Postępowanie
  • Komunikacja i konsultacja
  • Monitoring i analiza 

Podejście projektowe

  • Zasady zarządzania projektem
  • Metody zarządzania projektem
  • Zakres
  • Czas
  • Koszty
  • Metody szacunku kosztów 

Ustalenie kontekstu

  • Uwagi ogólne
  • Ewaluacja ryzyka, wpływ i kryteria akceptacji
  • Ocena ważności wpływu
  • Prawdopodobieństwo wystąpienia Zakres i granice
  • Ograniczenia zakresu
  • Role i odpowiedzialność
  • Szkolenie, świadomość i kompetencja 

Ocena ryzyka – identyfikacja

  • Proces oceny ryzyka
  • Identyfikacja aktywów
  • Identyfikacja zagrożeń
  • Identyfikacja istniejących środków kontroli
  • Identyfikacja podatności
  • Identyfikacja konsekwencji
  • Ćwiczenie praktyczne: Identyfikacja aktywów, zagrożeń, istniejących środków kontroli, podatności i konsekwencji 

Ocena ryzyka - analiza i ewaluacja

  • Oszacowanie ryzyka
  • Metody szacowania ryzyka
  • Ocena konsekwencji
  • Ocena prawdopodobieństwa wystąpienia incydentu
  • Poziom oceny ryzyka
  • Ewaluacja ryzyka
  • Ćwiczenie praktyczne: Ocena konsekwencji, prawdopodobieństwa i szacowanie poziomu ryzyka 

Postępowanie z ryzykiem

  • Etapy procesu postępowania z ryzykiem
  • Plan postępowania z ryzykiem (RTP)
  • Modyfikacja ryzyka
  • Powstrzymanie ryzyka
  • Unikanie ryzyka
  • Dzielenie ryzyka
  • Ograniczenia modyfikacji ryzyka
  • Kategorie kontroli
  • Przykłady kontroli
  • Analiza korzyści finansowych
  • Wdrożenie kontroli
  • Ryzyko szczątkowe 

Komunikacja

  • Efektywna komunikacja w zakresie działań zarządzania ryzykiem
  • Korzyści i problemy komunikacji 

Monitoring i analiza ryzyka

  • Bieżący monitoring i analiza
  • Kryteria analizy 

Scenariusze ryzyka

  • Podejście do oceny ryzyka
  • Wybór lokalizacji centrum danych
  • Obiekt centrum danych
  • Cloud computing scenariusze UPS Siła wyższa
  • Problemy organizacyjne
  • Zawodność ludzka
  • Zawodność techniczna
  • Działania umyślne

Egzamin

  • Przykładowe pytania
  • Samokształcenie (zapewniony czas) 

Egzamin: Certyfikowany Profesjonalista ds. Ryzyka Centrum Danych