Описание

Данный тренинг представляет основы для технических специалистов и менеджеров с разным уровнем опыта, которые поддерживают или используют элементы процесса управления информационными рисками.

Описание доменов тренинга по программе CISM:

Структура и программа курса В структуру курса входят четыре домена. Каждый домен определяет ключевые задачи Менеджера ИБ, включая набор знаний, необходимых для их эффективного выполнения.

Целевая аудитория

Высшее руководство, ИТ менеджеры, специалисты по информационной безопасности, разработчики ИТ систем и программного обеспечения, ИТ аудиторы

Программа
  • Домен1 - Корпоративное управление ИБ

    Необходимость Корпоративного управления ИБ

    Технологии ИБ

    Сфера применения и устав Корпоративного управления ИБ

    Метрики Корпоративного управления ИБ

    Разработка, внедрение и управление стратегией ИБ

  • Домен 2 - Управление информационными рисками

    Основные понятия Управления рисками

    Внедрение процесса Управления рисками

    Оценка информационных ресурсов

    RTO, RPO, SDO

    Мониторинг рисков

  • Домен 3 - Создание и управление Программой ИБ

    Обзор процесса создания и управления Программой ИБ

    Создание программы ИБ

    Управление Программой ИБ

    Метрики Программы ИБ и Мониторинг

  • Домен 4 - Управление инцидентами ИБ

    Основные понятия Управления инцидентами

    Ресурсы, цели и метрики управления инцидентами

    Создание процесса Управления инцидентами

    Фазы Плана реагирования на инцидент

    Создание Плана реагирования на инцидент, BCPDR

    Тестирование планов