Каталог курсов

Курсы Security

Information Risk Management / Управление рисками информационной безопасности

 
Код курса  Код: MUK-MR    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 16 , Кол-во дней: 2



Ориентирован на:

 аудиторов информационных систем, менеджеров по аудиту, внешних аудиторов; сотрудников служб поддержки качества; специалистов по защите данных, администраторов безопасности ИС, менеджеров по информационной безопасности; системных программистов и системных аналитиков.

Предварительный уровень подготовки

средний. Вы должны прослушать курс по основам информационной безопасности или иметь соответствующий опыт.


Методические материалы:

 методические материалы на английском языке.

 

Программа курса

  1. Управление рисками информационных систем
    • четыре фазы управления рисками ИС
    • как процесс управления рисками ИС вписывается в программу защиты информации
    • интегрирование управления рисками в общий процесс функционирования организации
    • партнеры в процессе управления рисками ИС и роли каждого из них
    • на пути от централизованной к децентрализованной обработке информации
  2. Анализ рисков ИС
    • цикл анализа рисков и его компоненты
    • вопросы управления и восприятие процесса анализа рисков ИС
    • типы анализа рисков ИС: количественный подход против качественного
    • инструментальное ПО для осуществления процесса анализа рисков ИС
    • определение категорий активов: ИТ, бизнес-процесс, бизнес-функция
    • определение целей и масштаба анализа рисков ИС
    • положения, определяющие границы процесса анализа рисков ИС
    • роль владельца информации в процессе анализе рисков ИС
  3. Разработка плана мероприятий
    • административная информация, требуемая для плана мероприятий
    • сбор информации о рисках и контроле
    • определение пунктов плана мероприятий, соответствующих идентифицированным средствам контроля
    • использование плана мероприятий в процессе утверждения и одобрения
    • распространение и защита плана мероприятий по анализу рисков
  4. Активы ИС, риски, угрозы и уязвимости
    • идентификация активов при анализе рисков ИС
    • определение ценностей активов ИС
    • расположение по приоритетам, категоризация и документирование рисков ИС
    • определение уязвимостей информации
  5. Менеджмент-решение
    • достижение "приемлемого уровня риска"
    • идентификация средств контроля при анализе рисков ИС
    • определение стоимости контроля
    • категоризация и документирование средств контроля для программы в целом
  6. Осуществление контроля
    • использование плана мероприятий для создания назначений, графиков и определения необходимых утверждений и одобрений
    • вовлечение в процесс аудита
  7. Развитие
    • отслеживание процесса анализа рисков ИС: от старта до финиша
    • укрепление и расширение использования процесса анализа риска ИС
  8. Анализ бизнес-воздействия (Business Impact Analysis, BIA)
    • процесс анализа бизнес-воздействия: компоненты и определения
    • BIA как ключ к успешной программе защиты данных
    • партнеры в процессе бизнес-воздействия и роли, которые они играют
  9. Разработка плана мероприятий BIA
    • административная информация, требуемая для плана мероприятий
    • идентификация "критериев воздействия" и их важности для организации
    • точное определение ключевых бизнес-процессов и периодов наиболее интенсивной активности
    • разработка алгоритмов для вычисления бизнес-потерь
    • распространение и защита плана мероприятий по анализу бизнес-воздействия
  10. Использование анализа бизнес-воздействия
    • создание списка приложений по их приоритетам
    • построение организационных планов восстановления после сбоя и обеспечения
    • непрерывности бизнеса с использован

Ссылка курса обучения
Назад в раздел

Свежие новости

08.11.2019 MUK webinar | Red hat OpenStack Platform – технический обзор
Учебный центр - Red Hat Certified Training Partner – объявляет набор на бесплатный вебинар по техническому обзору Red hat OpenStack Platform

28.10.2019 Расписание Учебного центра МУК 2020 уже доступно!
Расписание Учебного центра МУК 2020 уже доступно!

10.10.2019 Сертифицированный тренер Fortinet – тренер Учебного центра МУК
Сертифицированный тренер Fortinet – тренер Учебного центра МУК

09.10.2019 Сертифицированный тренер Check Point – тренер Учебного центра МУК

Сертифицированный тренер Check Point – тренер Учебного центра МУК