Академия информационных систем
Практический мастер-класс «Практикум по анализу рисков информационной безопасности»
31 июля 2012
Практический мастер-класс «Практикум по анализу рисков информационной безопасности»
Практический мастер-класс «Практикум по анализу рисков информационной безопасности»
Академия Информационных Систем совместно с компанией ГлобалТраст Солюшинс 11 октября 2012 года проводит однодневный практический мастер-класс по теме «Практикум по анализу рисков информационной безопасности». Мастер-класс предназначен для практического освоения приемов оценки и обработки рисков информационной безопасности на примере реальной организации.
За основу в мастер-классе взята методология управления рисками информационной безопасности, выработанная в ходе выполнения проектов по аудиту, оценке рисков, а также внедрению и сертификации систем управления информационной безопасностью по требованиям международных стандартов. Источниками разработки методологии стали популярные методы оценки рисков OCTAVE, CRAMM, RA2 и vsRisk, а также международные стандарты ISO 27001 и ISO 27005.
В ходе мастер-класса теоретические сведения чередуются с практическими упражнениями, которые слушатели выполняют самостоятельно под руководством тренера. В общей сложности слушателям предстоит выполнить 9 упражнений (по одному на каждую стадию процесса оценки и обработки рисков информационной безопасности).
Программа мастер-класса:
- Вводная часть;
- Понятие риска информационной безопасности;
- Качественная и количественная оценка риска;
- Факторы (составные элементы) риска;
- Упражнение 1. Определение области и границ оценки рисков;
- Упражнение 2. Идентификация активов;
- Упражнение 3. Определение ценности активов;
- Упражнение 4. Определение профиля и жизненного цикла угрозы;
- Упражнение 5. Оценка угроз и уязвимостей;
- Упражнение 6. Вычисление риска;
- Упражнение 7. Калибровка шкалы оценки риска;
- Упражнение 8. Выбор механизмов контроля;
- Упражнение 9. Оценка возврата инвестиций в информационную безопасность.
Всем участникам мастер-класса дается возможность приобретет по льготной цене комплект типовых документов по управлению рисками информационной безопасности, который включает в себя:
1. Общее описание;
2. Инструкция по внедрению системы управления рисками информационной безопасности;
3. Политика управления рисками информационной безопасности;
4. Методология оценки рисков информационной безопасности;
5. Приложение 1: Реестр информационных ресурсов;
6. Приложение 2: Реестр требований безопасности;
7. Приложение 3: Определение ценности активов;
8. Приложение 4: Определение приоритетов аварийного восстановления;
9. Приложение 5: Модель угроз информационной безопасности;
10. Приложение 6: Оценка уровней угроз и уязвимостей;
11. Приложение 7: Критерии оценки ущерба;
12. Приложение 8: Реестр информационных рисков;
13. Приложение 9: Декларация о применимости механизмов контроля;
14. Приложение 10: План обработки рисков;
15 Приложение 11. План аудита безопасности;
16. Приложение 12. План оценки рисков;
17. Приложение 13. Отчет об оценке рисков.
Продолжительность – 1 день.
Дата мероприятия – 11 октября 2012 года.
Стоимость – 15000 руб. (без НДС) на одного человека. При участии более одного слушателя от организации предоставляется скидка 10%.
Количество мест ограничено.
По окончании мастер-класса всем слушателям вручаются Свидетельства АИС.
Контактная информация – Ольга Карташова, security@infosystem.ru
, 8(495)231-3049.Количество показов: 870