Управление рисками информационной безопасности современной организации. Методики и практические аспекты

Курс «Управление рисками информационной безопасности современной организации. Методики и практические аспекты» предназначен для руководителей и специалистов отделов информационной безопасности, отделов автоматизации, аналитикам, аудиторам, специалистам по оценке соответствия.
В процессе обучения особое внимание уделяется видам рисков и их оценке, количественному и качественному анализу рисков, современным стандартам в области управления рисками ИБ.
Также курс ориентирован на изучение основных методик и инструментария оценки рисков.
 

Код: IS017
Включено в курс

Книги и материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Очно/Дистанционно
Ближайшие даты
06 - 08 Февраля 2023 г.
07 - 09 Июня 2023 г.
30 Августа - 01 Сентября 2023 г.
01 - 03 Ноября 2023 г.
Продолжительность: 3 дня 24 ак.часа
Стоимость 22 700 ₽
Ващенко Юлия Николаевна Менеджер по работе с клиентами
8 (495) 120-04-02 security@infosystem.ru
Программа
  • Введение

    • Терминология управления рисками

    • Цель процесса оценки рисков

    • Оценка рисков и базовый уровень защиты

    • Возможные стратегические подходы к анализу рисков

    • Неформальный (экспертный) подход

    • Формальный, детализированный подход

    • Комбинированный подход

    • Количественный и качественный анализ рисков

    • Современные стандарты в области управления рисками ИБ: NIST SP800-30, ISO27005

  • Примеры современных методик оценки риск

    • CRAMM

    • Octave

    • Microsoft

    • Основные этапы анализа рисков ИБ

    • Практические аспекты анализа рисков

    • Идентификация активов

    • Идентификация правовых требований и требований бизнеса

    • Оценка ценности активов

    • Идентификация угроз и уязвимостей

    • Оценка вероятности реализации угроз

    • Вычисление уровня риска

    • Выбор шкалы уровня риска и приемлемого уровня риска

    • Обработка рисков

    • Избежание риска

    • Перенос риска

    • Меры противодействия и остаточный уровень риска

    • Обоснованное принятие риска

    • Роли и ответственность в процессе управления рисками

    • Владельцы активов

    • Комитет по ИБ

    • Роль высшего руководства компании в процессе анализа рисков

    • Выбор оптимальной методики оценки рисков для компании

    • Итоговая аттестация