Программа

  • Введение

    • Терминология управления рисками

    • Цель процесса оценки рисков

    • Оценка рисков и базовый уровень защиты

    • Возможные стратегические подходы к анализу рисков

    • Неформальный (экспертный) подход

    • Формальный, детализированный подход

    • Комбинированный подход

    • Количественный и качественный анализ рисков

    • Современные стандарты в области управления рисками ИБ: NIST SP800-30, ISO27005

  • Примеры современных методик оценки риск

    • CRAMM

    • Octave

    • Microsoft

    • Основные этапы анализа рисков ИБ

    • Практические аспекты анализа рисков

    • Идентификация активов

    • Идентификация правовых требований и требований бизнеса

    • Оценка ценности активов

    • Идентификация угроз и уязвимостей

    • Оценка вероятности реализации угроз

    • Вычисление уровня риска

    • Выбор шкалы уровня риска и приемлемого уровня риска

    • Обработка рисков

    • Избежание риска

    • Перенос риска

    • Меры противодействия и остаточный уровень риска

    • Обоснованное принятие риска

    • Роли и ответственность в процессе управления рисками

    • Владельцы активов

    • Комитет по ИБ

    • Роль высшего руководства компании в процессе анализа рисков

    • Выбор оптимальной методики оценки рисков для компании

    • Итоговая аттестация