Программа

  • Введение

    • терминология управления рисками

    • цель процесса оценки рисков

    • оценка рисков и базовый уровень защиты

    • возможные стратегические подходы к анализу рисков

    • неформальный (экспертный) подход

    • формальный, детализированный подход

    • комбинированный подход

    • количественный и качественный анализ рисков

    • Современные стандарты в области управления рисками ИБ: NIST SP800-30, ISO27005

  • Примеры современных методик оценки риск

    • CRAMM

    • Octave

    • Microsoft

    Основные этапы анализа рисков ИБ

    Практические аспекты анализа рисков

    Идентификация активов

    Идентификация правовых требований и требований бизнеса

    Оценка ценности активов

    Идентификация угроз и уязвимостей

    Оценка вероятности реализации угроз

    Вычисление уровня риска

    Выбор шкалы уровня риска и приемлемого уровня риска

    Обработка рисков

    Избежание риска

    Перенос риска

    Меры противодействия и остаточный уровень риска

    Обоснованное принятие риска

    Роли и ответственность в процессе управления рисками

    Владельцы активов

    Комитет по ИБ

    Роль высшего руководства компании в процессе анализа рисков

    Выбор оптимальной методики оценки рисков для компании

    Итоговая аттестация