
Introduktion til kvantitative it-risikovurderinger.
Advarsel: At lære hvordan man skal analysere risiko kan ændre dit professionelle liv.
Kvantitative risikostyring baseret på videnskabelige metoder for statistik og opsamling af data bliver en afgørende kompetence i direktion og bestyrelse samt for specialister, der arbejder med it-sikkerhed.
ACI har sammensat et introduktionskursus i anvendelse af kvantitative analysemetoder på it-området. Kurset løfter fligen af området og giver dig et udgangspunkt for videre uddannelse.
Vi berører følgende spørgsmål:
- Hvad er risiko egentlig? Forskellige definitioner og taxonomier forvirrer området og har skabt usikkerhed. Vi skærer igennem tågen.
- Kvantitativ vs. Kvalitative vurderinger. En gammel debat. Her får du argumenterne som gør at du aldrig igen vil bruge kvalitative risikovurderinger.
- Opsamling af data. Du har flere data og du skal bruge færre data end du tror for at reducere usikkerheden i en risikovurdering. Vi viser hvilke.
- Kalibrering af respondenter. En række psykologiske faktorer medvirker til at eksperter vurderinger af fremtidige hændelser ofte er ubrugelige. Hvordan modvirkes dette?
- Opbygning af et godt risikoscenarie – hvordan?
- Anvendelse af simulering og matematiske fordelinger til opgørelse af risiko – hvordan?
- Kommunikation af risiko til topledelse – hvordan?
Vi afholder typisk kurserne på en formiddag med 4 deltagere fra vores lokaler på Amagertorv i København.