Система управления рисками ISO/IEC 31000

Код ИБ302

Записаться на курс

Задать вопрос

Описание
Продолжительность

Описание

Аннотация

Настоящий учебный курс имеет целью ознакомление слушателей с современным принятым в ИСО (Международная организация по сертификации) подходом к управлению рисками, раскрытие значения рисков для успешного функционирования инфраструктуры предприятия, пояснение основных этапов разработки и внедрения системы управления рисками, ознакомление с возможностями автоматизации процесса управления рисками.

Данный Курс разработан на основе международного стандарта ИСО 31000 «Управление рисками. Принципы и руководящие указания».

Аудитория

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов, отвечающих за обеспечение безопасности и/или техническую поддержку, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка

Курс рассчитан на слушателей, имеющих практический опыт, например:

    - в вопросах поддержки и сопровождения комплексных инфраструктурных систем
    - в отдельных специализированных областях обеспечения безопасности
    - стратегического планирования
    - руководства организациями и отдельными структурными подразделениями

По окончании настоящего курса слушатели смогут:

    - ориентироваться в вопросах идентификации, анализа рисков и оценивания рисков
    - ориентироваться в современных технологиях обработки рисками
    - ориентироваться в вопросах разработки своих методик для оценки рисков в различных областях
    - выявлять актуальные угрозы, имеющиеся уязвимости и определять приоритетные направления деятельности по нейтрализации рисков у себя в компании
    - обоснованно подходить к выбору необходимых средств нейтрализации рисков

Программа

1. Введение в предмет "Управление рисками "
- понятия угрозы, уязвимости, объекта защиты и воздействия на бизнес,
- средства нейтрализации рисков,
- вероятности риска и сценария инцидента,
- термины и определения.

2. Значение рисков в современных комплексных системах корпоративного управления

    - принцип комплексности и системности управления рисками в контексте корпоративного управления,
    - его обоснование и отражение в ведущих международных стандартах ИСО семейства систем управления.
    - организационные, правовые и программно-технические механизмы нейтрализации рисков, их согласованное применение и критерии выбора.

3. Введение в процесс управления рисками

- понятие рисков, остаточного и приемлемого рисков,

- факторы, влияющие на изменение рисков,

- основы управления рисками,

- понятие количественной и качественной оценки рисков,

- существующие программные реализации различных методов оценки рисков,

- понятие процесса управления рисками и основные его стадии.

4. Идентификация рисков

- анализ и оценивание рисков,
- идентификация и ранжирование активов, угроз, уязвимостей, возможного ущерба,
- практическое вычисление уровня рисков.

5. Обработка рисков

- выбор стратегии обработки риска,
- обоснование необходимых мер безопасности.

6. Обмен информацией о рисках

- процедуры по обмену информацией о рисках между должностными лицами и заинтересованными сторонами.

7. Мониторинг и переоценка рисков

- построение системы контроля рисков, влияющих на них факторов и критериев их оценки.

8. Поддержание и корректировка системы управления рисками

- разработка и внедрение цикла PDCA применительно к системе управления рисками с целью ее непрерывного совершенствования.

Дополнительно

Каждый слушатель получает на руки презентации всех частей курса в печатном виде.
В случае успешного завершения обучения слушателям выдаются фирменные сертификаты.

Продолжительность

3 дня / 24 академ часа

Назад к списку

Система управления рисками ISO/IEC 31000

Ближайшие курсы