Аннотация
Настоящий учебный курс имеет целью
ознакомление слушателей с современным принятым в ИСО (Международная организация
по сертификации) подходом к управлению рисками, раскрытие значения рисков для
успешного функционирования инфраструктуры предприятия, пояснение основных
этапов разработки и внедрения системы управления рисками, ознакомление с
возможностями автоматизации процесса управления рисками.
Данный Курс разработан на основе
международного стандарта ИСО 31000 «Управление рисками. Принципы и руководящие
указания».
Аудитория
Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов, отвечающих за обеспечение безопасности и/или техническую поддержку, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.
Предварительная подготовка
Курс рассчитан на слушателей, имеющих практический
опыт, например:
- в вопросах поддержки и сопровождения комплексных инфраструктурных
систем
- в отдельных специализированных областях обеспечения безопасности
- стратегического планирования
- руководства организациями и отдельными структурными подразделениями
Результаты курса
По
окончании настоящего курса слушатели смогут:
- Ориентироваться
в вопросах идентификации, анализа рисков и
оценивания рисков
в современных технологиях обработки
рисками
в вопросах разработки своих методик для
оценки рисков в различных областях - выявлять актуальные угрозы, имеющиеся уязвимости и определять
приоритетные направления деятельности по нейтрализации рисков у себя в компании
- обоснованно подходить к выбору необходимых средств нейтрализации
рисков
Программа
1.
Введение в предмет "Управление рисками "
Понятия угрозы, уязвимости, объекта защиты и воздействия на
бизнес, средств нейтрализации рисков, вероятности риска и сценария инцидента.
Термины и определения.
2.
Значение рисков в современных комплексных системах корпоративного
управления
Принцип комплексности и системности управления рисками в контексте
корпоративного управления, его обоснование и отражение в ведущих международных
стандартах ИСО семейства систем управления. Организационные, правовые и
программно-технические механизмы нейтрализации рисков, их согласованное
применение и критерии выбора.
3.
Введение в процесс управления рисками
Понятие рисков, остаточного и
приемлемого рисков. Факторы, влияющие на изменение рисков. Основы
управления рисками. Понятие количественной и качественной оценки рисков,
существующие программные реализации различных методов оценки рисков.
Понятие процесса управления рисками. Основные его стадии.
4.
Идентификация рисков
Анализ и оценивание рисков. Идентификация и ранжирование активов,
угроз, уязвимостей, возможного ущерба. Практическое вычисление уровня рисков.
5.
Обработка рисков
Выбор стратегии обработки риска. Обоснование необходимых мер
безопасности.
6.
Обмен информацией о рисках
Процедуры по обмену информацией о рисках между должностными лицами
и заинтересованными сторонами.
7.
Мониторинг и переоценка рисков
Построение системы контроля рисков, влияющих на них факторов и
критериев их оценки.
8.
Поддержание и корректировка системы управления рисками
Разработка и внедрение цикла PDCA применительно к системе
управления рисками с целью ее непрерывного совершенствования.
Дополнительно
Каждый слушатель получает на руки
презентации всех частей курса в печатном виде.
В случае успешного завершения обучения
слушателям выдаются фирменные сертификаты.
| БКС |
БКС. Безопасность компьютерных сетей |
|
| ИБ200 |
Обеспечение безопасности облачных вычислений |
|
| ИБ201 |
Информационная безопасность Web-приложений |
17 мая |
| ИБ202 |
NEW!!! Управление рисками информационной безопасности. ИСО 27005. |
28 мая |
| ИБ203 |
Аудит информационной безопасности. ИСО 27001 |
31 мая, 2 мая |
| ИБ204 |
NEW!!! Тестирование на проникновение хакера и анализ безопасности |
21 мая |
| ИБ205 |
NEW!!! Расследование хакерских инцидентов |
21 мая |
| ИБ206 |
Периметровая защита |
|
| ИБ207 |
Защита инфраструктуры сетей |
21 мая |
| ИБ208 |
Предотвращение и расследование киберпреступлений |
16 июля |
| ИБ300 |
Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС. |
|
| ИБ300(1) |
NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ |
23 апреля |
| ИБ301 |
Система управления информационной безопасностью. ИСО/МЭК 27001. |
23 апреля, 2 мая |
| ИБ302 |
Система управления рисками. ИСО 31000 |
4 июня, 14 мая |
| ИБ303 |
Система управления непрерывностью бизнеса. ИСО 22301. |
21 мая |
| ИБ304 |
NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001 |
21 мая |
| ИБ305 |
NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035. |
21 мая, 23 апреля |
| ИБ306 |
NEW!!! Организация конфиденциального делопроизводства |
|
| ИБ307 |
NEW!!! Руководитель службы информационной безопасности и защиты от хакерских атак |
11 июня |
| ИБ308 |
NEW!!! Кибербезопасность, стандарт ISO/IEC 27032:2012. Реализация концепции кибербезопасности в Казахстане |
|
| ИБ309 |
NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности |
|
| ИБ310 |
NEW!!! Вопросы Кибербезопасности. План мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года |
|
| РКИ |
Расследование компьютерных инцидентов |
|
