top-image
Главная » Услуги и обучение » Информационная безопасность » Авторизованные курсы » Стандарт Банка России в области информационной безопасности » Оценка рисков нарушения информационной безопасности в соответствии с рекомендациями в области стандартизации Банка России

Код: СБР060

Оценка рисков нарушения информационной безопасности в соответствии с рекомендациями в области стандартизации Банка России

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Настоящий курс рассчитан на специалистов, представляющих организации БС РФ, проводящие оценку рисков нарушения ИБ в рамках построения/совершенствования системы обеспечения информационной безопасности (СОИБ) в соответствии с требованиями СТО БР ИББС-1.0,  рекомендуемые способы и порядок проведения оценки рисков нарушения ИБ организации БС РФ, являющейся составной частью системы менеджмента ИБ (СМИБ) организации БС РФ.

Материалы курса применимы в организациях БС РФ, проводящих оценку рисков нарушения ИБ в рамках построения/совершенствования системы обеспечения информационной безопасности (СОИБ) в соответствии с требованиями СТО БР ИББС_1.0.

 Цель курса

Обеспечение устойчивого понимания слушателями способов и порядка проведения оценки рисков нарушения ИБ организации БС РФ

Программа мероприятия:

День I

Термины и определения (~60 минут)

Общий подход к оценке рисков нарушения ИБ (~180 минут)

  • Модель оценки рисков нарушения ИБ
  • Информационные активы. Типы информационных активов
  • Степень возможной реализации (СВР) угрозы ИБ и Степень тяжести последствий (СТП) воздействия на информационный актив
  • Порядок оценивания СВР угрозы ИБ и СТП

Обед

Процедуры оценки рисков нарушения ИБ (~240 минут)

  • Процедура 1. Определение перечня типов информационных активов, для которых выполняются процедуры оценки рисков нарушения ИБ (далее — область оценки рисков нарушения ИБ)
  • Процедура 2. Определение перечня типов объектов среды, соответствующих каждому из типов информационных активов области оценки рисков нарушения ИБ
  • Процедура 3. Определение источников угроз для каждого из типов объектов среды
  • Процедура 4. Определение СВР угроз ИБ применительно к типам объектов среды

 День II

Процедуры оценки рисков нарушения ИБ (продолжение) (~120 минут)

  • Процедура 5. Определение СТП нарушения ИБ для типов информационных активов области оценки рисков нарушения ИБ
  • Процедура 6. Оценка рисков нарушения ИБ

 Классы источников угроз (~120 минут)

Обед

Практическое задание: Оценка рисков нарушения ИБ (~240 минут)

Окончание курса

Оставить свой отзыв об этом мероприятии