ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторские курсы Учебного центра "Информзащита"Описание
Учебный центр "Информзащита" -> Управление рисками (Risk Management)

Управление рисками (Risk Management)

Код курса КП41, 2 дня

Статус

Авторский курс Хендрика Колеманса (Hendrik Ceulemans)

Аннотация

Риски сопровождают все направления деятельности любой организации, функционирующей в рыночных условиях. Факторы, характерные для текущего состояния российской и мировой экономики, неблагоприятно сказываются на деятельности организаций и зачастую ставят под угрозу само ведение бизнеса. В последнее время четко просматривается тенденция интеграции информационной безопасности в общую структуру управления бизнес-рисками в связи с повышенным влиянием внешних и внутренних угроз на деятельность компании. Для повышения эффективности деятельности компаний, с одной стороны, и обеспечения соответствующего уровня их защиты, с другой стороны, необходимо особое внимание уделять анализу и управлению рисками.

Главная цель курса – освоение специалистами лучших мировых практик управления рисками в организации, приобретение ими прочных навыков практического использования техник оценки информационных рисков и управления ими. В курсе подробно рассматриваются методы минимизации рисков до приемлемого уровня, выбор и использование, в том числе, и в информационных технологиях, адекватных инструментов контроля.

В результате обучения руководители и специалисты, прошедшие обучение, получат хорошее понимание процессов оценки рисков, обучатся методологии управления рисками. Несмотря на сложность и важность темы, а также возможные трудности на пути внедрения прогрессивных политик и практик в этой области, специалисты смогут быстро получить положительные результаты.

В курсе обобщен и систематизирован многолетний опыт Хендрика Колеманса, одного из известнейших в мире консультантов в области создания и управления системами информационной безопасности. Особое внимание автор курса уделит сравнению методологий управления рисками, коммерческому обоснованию управления рисками в ИТ, конкретным примерам контроля, управления рисками, и инцидентами и практическим работам.

Аудитория

Руководители и специалисты служб информационных технологий, информационной безопасности, управления рисками, внутреннего контроля и аудита, заинтересованные в совершенствовании управления рисками в ИТ и стремящиеся к обеспечению защищенности информационных систем и их управляемости.

Преподаватель

Хендрик Колеманс (Hendrik Ceulemans) - один из известнейших в мире консультантов в области создания и управления системами информационной безопасности. Профессиональные сертификации - CISA, MBA, MCA (Master in Computer Auditing). Директор компании InfoGovernance (Бельгия), до 2003 года – Президент ISACA Belux, Генеральный директор InfoSecure Belgium, имеет многолетний опыт работы в Fortis AG Insurances, опыт создания концепции информационной безопасности Банка Швейцарии.

Провел 11 семинаров по управлению системами информационной безопасностью для IT-менеджмента в Европейской комиссии, более 100 тренингов для профессионалов в области информационной безопасности в Великобритании, Германии, Италии, США, Франции, ЮАР и др. государствах, в которых приняли участие свыше 1500 участников.

Предварительная подготовка

Участники должны иметь представление об организации управления информационными технологиями.

Продолжительность курса

Продолжительность курса – 16 часов (2 учебных дня).

Обучение проводится с 10.00 – 18.00.

Дополнительно

Обучение проводится на английском языке с переводом на русский язык. Повышению эффективности обучения будет способствовать участие слушателей в разборе конкретных примеров применения методик управления рисками и обмене мнениями.

Слушатели получают фирменные учебные материалы, предоставленные Хендриком Колемансом, свидетельство об обучении.

Слушатели обеспечиваются обедами и кофе-брейками.

Программа учебного курса

  • Управление рисками как ключевой элемент управления ИТ
  • Управление операционными рисками в Новом базельском соглашении по капиталу (Basel II Capital Accord, Базель II) и влияние на ИТ
  • Управление рисками в законе Sarbanes Oxley и его последствия для ИТ
  • Управление рисками в ISO 27002 и его влияние на информационную безопасность
  • Сравнение методологий управления рисками
  • Коммерческое обоснование управления рисками в ИТ
  • Угрозы и уязвимости
  • Оценка рисков
  • Выбор контроля
  • Мониторинг рисков и карточка оценки ИТ-риска
  • Отчетность о рисках и их принятие
  • Процессуальный кодекс управления информационной безопасностью BS 7799-3:2006
  • Управление инцидентами как критический фактор в успешности управления рисками
  • Роли и ответственность в управлении рисками
  • Управление рисками в разных структурах контроля информации
  • Отношения между ISO 27001:2005 и BS 7799-3:2006
  • Последствия для информационной безопасности
  • Последствия для страхования ИТ
  • Как начать самостоятельную оценку рисков в ИТ или в бизнесе
  • Примеры оценки рисков в ИТ и в бизнесе
  • Проблемы внедрения в России
  • Примеры из жизни: управление рисками для информационной безопасности

Регистрация на обучение

Для регистрации на курс необходимо подать заявку. В связи с ограниченным количеством учебных мест мы рекомендуем сделать это заблаговременно. Места бронируются в учебной группе только при условии полной оплаты.

Подать заявку на обучение можно здесь.

С вопросами можно обращаться по электронной почте edu@itsecurity.ru или по телефону +7 (495) 980-2345, доб. 7, с 9:30 до 18:00 по московскому времени в будние дни.





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100