ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовАкадемия Информационных Систем – очное обучениеАвторские курсы "Академии Информационных Систем"Описание
Академия Информационных Систем -> Управление рисками информационной безопасности современной организации. Методики и практические аспекты

Управление рисками информационной безопасности современной организации. Методики и практические аспекты

Код курса IS017, 2 дня

Статус

Авторский курс «Академии Информационных Систем»

Цели курса

Введение в понятия "Управление и анализ рисков безопасности информационных систем". Приобретение практических навыков анализа рисков информационной безопасности и выбора оптимальной методики оценки рисков для компании.

Аудитория

Курс предназначен для руководителей служб информационной безопасности (СISO) и служб автоматизации (CIO), специалистов по информационной безопасности, действующих и начинающих аудиторов.

Программа курса

1. Введение
  • Терминология управления рисками
  • Цель процесса оценки рисков
  • Оценка рисков и базовый уровень защиты
  • Возможные стратегические подходы к анализу рисков
    • Неформальный (экспертный) подход
    • Формальный, детализированный подход
    • Комбинированный подход
  • Количественный и качественный анализ рисков

2. Современные стандарты в области управления рисками информационной безопасности: ISO/IEC TR 13335-3, NIST SP800-30, BS 7799-3

3. Примеры современных методик оценки рисков
  • CRAMM
  • Octave
  • Microsoft

4. Основные этапы анализа рисков информационной безопасности

5. Практические аспекты анализа рисков

  • Идентификация активов
  • Идентификация правовых требований и требований бизнеса
  • Оценка ценности активов
  • Идентификация угроз и уязвимостей
  • Оценка вероятности реализации угроз
  • Вычисление уровня риска
  • Выбор шкалы уровня риска и приемлемого уровня риска
  • Обработка рисков
    • Избежание риска
    • Перенос риска
    • Меры противодействия и остаточный уровень риска
    • Обоснованное принятие риска

6. Роли и ответственность в процессе управления рисками

  • Владельцы активов
  • Комитет по информационной безопасности
  • Роль высшего руководства компании в процессе анализа рисков

7. Выбор оптимальной методики оценки рисков для компании

Дополнительная информация

  • Документы: По окончании обучения выдается Сертификат «Академии Информационных Систем».




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100