31 Июля 2012    11

Практический мастер-класс «Практикум по анализу рисков информационной безопасности»

Академия Информационных Систем совместно с компанией ГлобалТраст Солюшинс 11 октября 2012 года проводит однодневный практический мастер-класс по теме «Практикум по анализу рисков информационной безопасности». Мастер-класс предназначен для практического освоения приемов оценки и обработки рисков информационной безопасности на примере реальной организации.

За основу в мастер-классе взята методология управления рисками информационной безопасности, выработанная в ходе выполнения проектов по аудиту, оценке рисков, а также внедрению и сертификации систем управления информационной безопасностью по требованиям международных стандартов. Источниками разработки методологии стали популярные методы оценки рисков OCTAVE, CRAMM, RA2 и vsRisk, а также международные стандарты ISO 27001 и ISO 27005.

В ходе мастер-класса теоретические сведения чередуются с практическими упражнениями, которые слушатели выполняют самостоятельно под руководством тренера. В общей сложности слушателям предстоит выполнить 9 упражнений (по одному на каждую стадию процесса оценки и обработки рисков информационной безопасности).

Программа мастер-класса:

- Вводная часть;

- Понятие риска информационной безопасности;

- Качественная и количественная оценка риска;

- Факторы (составные элементы) риска;

- Упражнение 1. Определение области и границ оценки рисков;

- Упражнение 2. Идентификация активов;

- Упражнение 3. Определение ценности активов;

- Упражнение 4. Определение профиля и жизненного цикла угрозы;

- Упражнение 5. Оценка угроз и уязвимостей;

- Упражнение 6. Вычисление риска;

- Упражнение 7. Калибровка шкалы оценки риска;

- Упражнение 8. Выбор механизмов контроля;

- Упражнение 9. Оценка возврата инвестиций в информационную безопасность.

Всем участникам мастер-класса дается возможность приобретет по льготной цене комплект типовых документов по управлению рисками информационной безопасности, который включает в себя:

1. Общее описание;

2. Инструкция по внедрению системы управления рисками информационной безопасности;

3. Политика управления рисками информационной безопасности;

4. Методология оценки рисков информационной безопасности;

5. Приложение 1: Реестр информационных ресурсов;

6. Приложение 2: Реестр требований безопасности;

7. Приложение 3: Определение ценности активов;

8. Приложение 4: Определение приоритетов аварийного восстановления;

9. Приложение 5: Модель угроз информационной безопасности;

10. Приложение 6: Оценка уровней угроз и уязвимостей;

11. Приложение 7: Критерии оценки ущерба;

12. Приложение 8: Реестр информационных рисков;

13. Приложение 9: Декларация о применимости механизмов контроля;

14. Приложение 10: План обработки рисков;

15 Приложение 11. План аудита безопасности;

16. Приложение 12. План оценки рисков;

17. Приложение 13. Отчет об оценке рисков.

 

Продолжительность – 1 день.

Дата мероприятия – 11 октября 2012 года.

Стоимость – 15000 руб. (без НДС) на одного человека. При участии более одного слушателя от организации предоставляется скидка 10%.

Количество мест ограничено.

По окончании мастер-класса всем слушателям вручаются Свидетельства АИС.

Контактная информация – Ольга Карташова, security@infosystem.ru

, 8(495)231-3049.