ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

через 30 дней
3 дня (24 академ. часов)
Алматы
Записаться
на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ202]
NEW!!! Управление рисками информационной безопасности. ИСО 27005.

Продолжительность курса: 3 дня (24 академ. часов)

Аннотация

Данный курс имеет целью ознакомление слушателей с современными взглядами и подходами к управлению рисками информационной безопасности (ИБ), раскрытие значения рисков для успешного обеспечения информационной безопасности предприятия, пояснение основных этапов разработки и внедрения системы управления рисками ИБ, ознакомление с основными положениями ведущих мировых стандартов по ИБ.

Данный Курс был разработан в 2008 году на основе международного стандарта ИСО/МЭК 27005 «Управление рисками информационной безопасностью» по заказу АО ДБ «Сбербанк России» и предназначен для продолжения обучения после курсов «Управление информационной безопасностью. Организация, подходы, принципы» и «Система управления информационной безопасностью. ИСО/МЭК 27001».


Аудитория

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.


Предварительная подготовка
Курс рассчитан на слушателей, имеющих практический опыт, как в вопросах комплексных систем ИБ, так и специализирующихся в какой-либо отдельной области обеспечения ИБ.
Знание слушателями основ современных информационных технологий желательно, но не обязательно.
Обучение по настоящему курсу рекомендуется проходить после курсов «Управление информационной безопасностью. Организация, подходы, принципы» или «Система Управления Информационной безопасностью. ИСО/МЭК 27001».

По окончании курса слушатели смогут:

  • Ориентироваться
    • в проблемах информационных рисков
    • в современных технологиях управления рисками
  • Выявлять актуальные угрозы, имеющиеся уязвимости и определять приоритетные направления деятельности по нейтрализации рисков у себя в компании
  • Обоснованно подходить к выбору необходимых средств защиты информации

Программа

1.      Введение в предмет "Управление рисками информационной безопасности"

Основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения. Термины и определения.

2.      Основные механизмы и средства защиты ресурсов информационных систем

Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др.

3.      Значение рисков в современных системах информационной безопасности

Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.

4.      Введение в процесс управления рисками ИБ

Понятие информационных рисков, остаточного и  приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

Понятие процесса управления рисками управления ИБ. Основные его стадии.

5.      Определение уровня рисков ИБ

Анализ и оценка рисков. Идентификация и ранжирование активов, угроз, уязвимостей, возможного ущерба. Практическое вычисление уровня рисков.

6.      Обработка рисков ИБ

Выбор стратегии управления рисками ИБ. Обоснование необходимых мер безопасности.

7.      Обмен информацией о рисках информационной безопасности

Процедуры по обмену информацией о рисках между должностными лицами и заинтересованными сторонами.

8.      Мониторинг и переоценка рисков ИБ

Построение системы контроля рисков, влияющих на них факторов и критериев их оценки.

Дополнительно

Каждый слушатель получает на руки презентации всех частей курса в печатном виде.

В случае успешного завершения обучения слушателям выдаются фирменные сертификаты.

 

Другие курсы

БКС БКС. Безопасность компьютерных сетей 29 октября
ИБ200 Обеспечение безопасности облачных вычислений 4 декабря
ИБ201 Информационная безопасность Web-приложений 7 ноября
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 15 ноября
ИБ203 Аудит информационной безопасности. ИСО 27001 22 ноября
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 4 декабря, 12 ноября
ИБ205 NEW!!! Расследование хакерских инцидентов  
ИБ206 Периметровая защита 26 ноября
ИБ207 Защита инфраструктуры сетей  
ИБ208 Предотвращение и расследование киберпреступлений 10 декабря
ИБ300 Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС.  
ИБ300(1) NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ  
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 12 ноября
ИБ302 Система управления рисками. ИСО 31000  
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301. 15 ноября
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001  
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035. 10 декабря
ИБ306 NEW!!! Организация конфиденциального делопроизводства  
ИБ307 NEW!!! Руководитель службы информационной безопасности и защиты от хакерских атак  
ИБ308 NEW!!! Кибербезопасность, стандарт ISO/IEC 27032:2012. Реализация концепции кибербезопасности в Казахстане 22 октября
ИБ309 NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности 29 октября
ИБ310 NEW!!! Вопросы Кибербезопасности. План мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года 5 ноября
РКИ Расследование компьютерных инцидентов