Управление рисками информационной безопасности современной организации. Методики и практические аспекты в Академия Информационных Систем

Курс «Управление рисками информационной безопасности современной организации. Методики и практические аспекты» предназначен для руководителей и специалистов отделов информационной безопасности, отделов автоматизации, аналитикам, аудиторам, специалистам по оценке соответствия.
В процессе обучения особое внимание уделяется видам рисков и их оценке, количественному и качественному анализу рисков, современным стандартам в области управления рисками ИБ.
Также курс ориентирован на изучение основных методик и инструментария оценки рисков.

Код: IS017

Включено в курс

Книги и материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Очно/Дистанционно

Ближайшие даты

06 - 08 Февраля 2023 г.

07 - 09 Июня 2023 г.

30 Августа - 01 Сентября 2023 г.

01 - 03 Ноября 2023 г.

Продолжительность: 3 дня 24 ак.часа

Стоимость 22 700 ₽

Ващенко Юлия Николаевна Менеджер по работе с клиентами

8 (495) 120-04-02 security@infosystem.ru

Программа

Введение
- Терминология управления рисками
- Цель процесса оценки рисков
- Оценка рисков и базовый уровень защиты
- Возможные стратегические подходы к анализу рисков
- Неформальный (экспертный) подход
- Формальный, детализированный подход
- Комбинированный подход
- Количественный и качественный анализ рисков
- Современные стандарты в области управления рисками ИБ: NIST SP800-30, ISO27005
Примеры современных методик оценки риск
- CRAMM
- Octave
- Microsoft
- Основные этапы анализа рисков ИБ
- Практические аспекты анализа рисков
- Идентификация активов
- Идентификация правовых требований и требований бизнеса
- Оценка ценности активов
- Идентификация угроз и уязвимостей
- Оценка вероятности реализации угроз
- Вычисление уровня риска
- Выбор шкалы уровня риска и приемлемого уровня риска
- Обработка рисков
- Избежание риска
- Перенос риска
- Меры противодействия и остаточный уровень риска
- Обоснованное принятие риска
- Роли и ответственность в процессе управления рисками
- Владельцы активов
- Комитет по ИБ
- Роль высшего руководства компании в процессе анализа рисков
- Выбор оптимальной методики оценки рисков для компании
- Итоговая аттестация

Академия информационных систем

Управление рисками информационной безопасности современной организации. Методики и практические аспекты

Включено в курс

Документы об обучении

Программа

Введение

Терминология управления рисками

Цель процесса оценки рисков

Оценка рисков и базовый уровень защиты

Возможные стратегические подходы к анализу рисков

Неформальный (экспертный) подход

Формальный, детализированный подход

Комбинированный подход

Количественный и качественный анализ рисков

Современные стандарты в области управления рисками ИБ: NIST SP800-30, ISO27005

Примеры современных методик оценки риск

CRAMM

Octave

Microsoft

Основные этапы анализа рисков ИБ

Практические аспекты анализа рисков

Идентификация активов

Идентификация правовых требований и требований бизнеса

Оценка ценности активов

Идентификация угроз и уязвимостей

Оценка вероятности реализации угроз

Вычисление уровня риска

Выбор шкалы уровня риска и приемлемого уровня риска

Обработка рисков

Избежание риска

Перенос риска

Меры противодействия и остаточный уровень риска

Обоснованное принятие риска

Роли и ответственность в процессе управления рисками

Владельцы активов

Комитет по ИБ

Роль высшего руководства компании в процессе анализа рисков

Выбор оптимальной методики оценки рисков для компании

Итоговая аттестация

Рекомендуемые курсы