Программа

  • Введение

    • Терминология управления рисками

    • Цель процесса оценки рисков

    • Оценка рисков и базовый уровень защиты

    • Возможные стратегические подходы к анализу рисков

    • Неформальный (экспертный) подход

    • Формальный, детализированный подход

    • Комбинированный подход

    • Количественный и качественный анализ рисков

    • Современные стандарты в области управления рисками ИБ: NIST SP800-30, ISO27005

    • Примеры современных методик оценки риск

      • CRAMM

      • Octave

      • Microsoft

      • Основные этапы анализа рисков ИБ

      • Практические аспекты анализа рисков

      • Идентификация активов

      • Идентификация правовых требований и требований бизнеса

      • Оценка ценности активов

      • Идентификация угроз и уязвимостей

      • Оценка вероятности реализации угроз

      • Вычисление уровня риска

      • Выбор шкалы уровня риска и приемлемого уровня риска

      • Обработка рисков

      • Избежание риска

      • Перенос риска

      • Меры противодействия и остаточный уровень риска

      • Обоснованное принятие риска

      • Роли и ответственность в процессе управления рисками

      • Владельцы активов

      • Комитет по ИБ

      • Роль высшего руководства компании в процессе анализа рисков

      • Выбор оптимальной методики оценки рисков для компании

      • Итоговая аттестация