Код: IS017
Управление рисками информационной безопасности современной организации. Методики и практические аспекты.
Отправить нам заявку на участие в мероприятии Получить коммерческое предложениеПрограмма мероприятия:
Введение
• терминология управления рисками
• цель процесса оценки рисков
• оценка рисков и базовый уровень защиты
• возможные стратегические подходы к анализу рисков
• неформальный (экспертный) подход
• формальный, детализированный подход
• комбинированный подход
• количественный и качественный анализ рисков
Современные стандарты в области управления рисками ИБ: ISO/IEC TR 13335-3, NIST SP800-30, BS 7799-3
Примеры современных методик оценки рисков
• CRAMM
• Octave
• Microsoft
Основные этапы анализа рисков ИБ
Практические аспекты анализа рисков
• Идентификация активов
• Идентификация правовых требований и требований бизнеса
• Оценка ценности активов
• Идентификация угроз и уязвимостей
• Оценка вероятности реализации угроз
• Вычисление уровня риска
• Выбор шкалы уровня риска и приемлемого уровня риска
• Обработка рисков
• Избежание риска
• Перенос риска
• Меры противодействия и остаточный уровень риска
• Обоснованное принятие риска
Роли и ответственность в процессе управления рисками
• Владельцы активов
• Комитет по ИБ
• Роль высшего руководства компании в процессе анализа рисков
Выбор оптимальной методики оценки рисков для компании