Аннотация
С развитием информационных технологий и сетей передачи данных появились новые существенные возможности для работы и развития Бизнеса, но вместе с ними и возросли угрозы кибер атак, которые категоризируются сегодня как «высоко вероятные и существенные».
В 2015 году компанией Axelos, являющейся также вендором методологии ITIL, был разработан и предложен набор практик для комплексной организации и построения систем информационной безопасности предприятий — Cyber Resilience Best Practices (RESILIA).
Cyber resilience = cyber security + business resilience. Это возможность систем или компонент сопротивляться внеплановым сбоям или нарушениям, а также восстанавливаться в определённый временной период в случае наступления такого события.
Аудитория:
- Сотрудники, ответственные за организацию, проектирование и реализацию политик и систем, обеспечивающих информационную безопасность;
- Руководство ИТ высшего и среднего звена в целях ознакомления с общими принципами этой организации;
- Консультанты и специалисты, задействованные в планировании и реализации системы управления информационной безопасностью на предприятиях.
- Сформировать целостное представление о деятельности по управлению информационной безопасностью и киберустойчивостью (возможностью восстановления систем и сервисов после критического сбоя).
- Научиться формировать требования к информационной безопасности как производную и неотъемлемую часть требований бизнеса, идентифицируя критические факторы для достижения баланса между требованиями безопасности и стоимостью их выполнения.
- Научиться организовывать и использовать систему управления рисками в целом и управление рисками в области кибербезопасности в частности, повысив эффективность проведения работ по реализации (совершенствованию) системы управления рисками на предприятии заказчика.
- Сформировать концепцию кибербезопасности и киберустойчивости на протяжении всего жизненного цикла сервисов.
Программа:
- Введение в киберустойчивость. Преимущества RESILIA.
- Риск-ориентированный подход. Методология управления рисками. Создание планов по управлению рисками.
- Системы управления. Ключевые практики и стандарты, включая ITIL, COBIT5, ISO 27001, ISO 20000, ISO 22301.
- Cyber resilience Strategy. Стратегия, тактика. Планирование.
- Cyber resilience Service Design. Проектирование.
- Cyber resilience и Service Transition. Передача в эксплуатацию.
- Cyber resilience и процессы поддержки сервисов - Service Operation.
- Cyber resilience и непрерывное совершенствование ИТ и ИБ процессов (Continual Service Improvement).