top-image
Главная » Услуги и обучение » Информационная безопасность » Авторские курсы » Управление рисками информационной безопасности современной организации. Методики и практические аспекты.

Код: IS017

Управление рисками информационной безопасности современной организации. Методики и практические аспекты.

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Программа мероприятия:

 

Введение

  • терминология управления рисками
  • цель процесса оценки рисков
  • оценка рисков и базовый уровень защиты
  • возможные стратегические подходы к анализу рисков
  • неформальный (экспертный) подход
  • формальный, детализированный подход
  • комбинированный подход
  • количественный и качественный анализ рисков

Современные стандарты в области управления рисками ИБ: NIST SP800-30, ISO27005

Примеры современных методик оценки рисков

  • CRAMM
  • Octave
  • Microsoft

Основные этапы анализа рисков ИБ

Практические аспекты анализа рисков

  • Идентификация активов
  • Идентификация правовых требований и требований бизнеса
  • Оценка ценности активов
  • Идентификация угроз и уязвимостей
  • Оценка вероятности реализации угроз
  • Вычисление уровня риска
  • Выбор шкалы уровня риска и приемлемого уровня риска
  • Обработка рисков
  • Избежание риска
  • Перенос риска
  • Меры противодействия и остаточный уровень риска
  • Обоснованное принятие риска
  • Роли и ответственность в процессе управления рисками
  • Владельцы активов
  • Комитет по ИБ
  • Роль высшего руководства компании в процессе анализа рисков

Выбор оптимальной методики оценки рисков для компании

Оставить свой отзыв об этом мероприятии