top-image
Главная » Услуги и обучение » Управление проектами » Специализированные курсы » Управление рисками ИТ

Код: PM31

Управление рисками ИТ

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Особенностью тренинга является подробное изучение процессов, инструментов и методов анализа и управления ИТ рисками. С помощью выявления и анализа рисков вы разработаете стратегию эффективного реагирования на риски, которая отвечает ожиданиям ключевых заинтересованных сторон. Кроме этого, этот курс большое количество стандартов и практических методов в области управления ИТ рисками.

Целевая аудитория:

  • Руководители организации, заинтересованные в повышении эффективности управления ИТ рисками
  • Руководители и специалисты Офиса управления проектами, Руководители ИТ проектов
  • Руководители и специалисты департаментов управления рисками, внутреннего аудита и внутреннего контроля

Программа мероприятия:

Введение в управление рисками ИТ

  • Использование управления рисками ИТ в организации
  • Важность и применение управления рисками ИТ
  • Определение последовательности шагов использования управления рисками ИТ
  • Обзор стандартов управления рисками ИТ: ISO 27001, ISO 31000, COBIT, ITIL
  • Концепция конфиденциальности
  • Принципы целостности
  • Концепция доступности

Разработка стратегии и методологии управления рисками ИТ

  • Выполнение оценки и определение аппетитов и критериев рисков
  • Оценка требований к ниформационной безопасности со стороны бизнеса и законодательства
  • Разработка классификации рисков для информационных систем
  • Идентификация влияния рисков ИТ на активы организации
  • Разработка терминологии 

Идентификация ИТ рисков

  • Идентификация рисков
  • Идентификация активов
  • Идентификация угроз
  • Идентификация существующих средств контроля
  • Идентификация уязвимостей
  • Идентификация последствий

Оценка и измерение ИТ рисков

  • Измерение риска
  • Оценка последствий
  • Оценка вероятности
  • Измерение уровня рисков

Организация реагирования на ИТ риски

  • Общие подходы к реагированию на ИТ риски
  • Снижение рисков
  • Сохранение рисков
  • Предотвращение рисков
  • Перенос рисков
  • Принятие рисков 

Поддержка и мониторинг ИТ рисков

  • Мониторинг и пересмотр факторов рисков
  • Поддержка системы управления ИТ рисками
Оставить свой отзыв об этом мероприятии