Аннотация
Настоящий учебный курс имеет целью ознакомление слушателей с современным принятым в ИСО (Международная организация по сертификации) подходом к управлению рисками, раскрытие значения рисков для успешного функционирования инфраструктуры предприятия, пояснение основных этапов разработки и внедрения системы управления рисками, ознакомление с возможностями автоматизации процесса управления рисками.
Данный Курс разработан на основе международного стандарта ИСО 31000 «Управление рисками. Принципы и руководящие указания».Аудитория
Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов, отвечающих за обеспечение безопасности и/или техническую поддержку, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.
Предварительная подготовка
- в отдельных специализированных областях обеспечения безопасности
- стратегического планирования
- руководства организациями и отдельными структурными подразделениями
По окончании настоящего курса слушатели смогут:
- ориентироваться в современных технологиях обработки рисками
- ориентироваться в вопросах разработки своих методик для оценки рисков в различных областях
- выявлять актуальные угрозы, имеющиеся уязвимости и определять приоритетные направления деятельности по нейтрализации рисков у себя в компании
- обоснованно подходить к выбору необходимых средств нейтрализации рисков
Программа
- понятия угрозы, уязвимости, объекта защиты и воздействия на бизнес,
- средства нейтрализации рисков,
- вероятности риска и сценария инцидента,
- термины и определения.
2. Значение рисков в современных комплексных системах корпоративного управления
- его обоснование и отражение в ведущих международных стандартах ИСО семейства систем управления.
- организационные, правовые и программно-технические механизмы нейтрализации рисков, их согласованное применение и критерии выбора.
3. Введение в процесс управления рисками
- понятие рисков, остаточного и приемлемого рисков,
- факторы, влияющие на изменение рисков,
- основы управления рисками,
- понятие количественной и качественной оценки рисков,
- существующие программные реализации различных методов оценки рисков,
- понятие процесса управления рисками и основные его стадии.
4. Идентификация рисков
- идентификация и ранжирование активов, угроз, уязвимостей, возможного ущерба,
- практическое вычисление уровня рисков.
5. Обработка рисков
- обоснование необходимых мер безопасности.
6. Обмен информацией о рисках
7. Мониторинг и переоценка рисков
- построение системы контроля рисков, влияющих на них факторов и критериев их оценки.
8. Поддержание и корректировка системы управления рисками
Дополнительно
В случае успешного завершения обучения слушателям выдаются фирменные сертификаты.