Управление рисками информационной безопасности современной организации. Методики и практические аспекты

Курс «Управление рисками информационной безопасности современной организации. Методики и практические аспекты» предназначен для руководителей и специалистов отделов информационной безопасности, отделов автоматизации, аналитикам, аудиторам, специалистам по оценке соответствия.
В процессе обучения особое внимание уделяется видам рисков и их оценке, количественному и качественному анализу рисков, современным стандартам в области управления рисками ИБ.
Также курс ориентирован на изучение основных методик и инструментария оценки рисков.
 

Код: IS017
Включено в курс

Материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Дистанционно
Ближайшие даты
05 - 07 Февраля 2025 г.
04 - 06 Июня 2025 г.
27 - 29 Августа 2025 г.
05 - 07 Ноября 2025 г.
Продолжительность: 3 дня 24 ак.часа
Стоимость 35 500 руб.
Программа
  • Введение

    • Терминология управления рисками

    • Цель процесса оценки рисков

    • Оценка рисков и базовый уровень защиты

    • Возможные стратегические подходы к анализу рисков

    • Неформальный (экспертный) подход

    • Формальный, детализированный подход

    • Комбинированный подход

    • Количественный и качественный анализ рисков

    • Современные стандарты в области управления рисками ИБ: NIST SP800-30, ISO27005

    • Примеры современных методик оценки риск

      • CRAMM

      • Octave

      • Microsoft

      • Основные этапы анализа рисков ИБ

      • Практические аспекты анализа рисков

      • Идентификация активов

      • Идентификация правовых требований и требований бизнеса

      • Оценка ценности активов

      • Идентификация угроз и уязвимостей

      • Оценка вероятности реализации угроз

      • Вычисление уровня риска

      • Выбор шкалы уровня риска и приемлемого уровня риска

      • Обработка рисков

      • Избежание риска

      • Перенос риска

      • Меры противодействия и остаточный уровень риска

      • Обоснованное принятие риска

      • Роли и ответственность в процессе управления рисками

      • Владельцы активов

      • Комитет по ИБ

      • Роль высшего руководства компании в процессе анализа рисков

      • Выбор оптимальной методики оценки рисков для компании

      • Итоговая аттестация