Каталог курсов

Курсы Security

Information Risk Management / Управление рисками информационной безопасности

 
Код курса  Код: MUK-MR    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 16 , Кол-во дней: 2



Ориентирован на:

 аудиторов информационных систем, менеджеров по аудиту, внешних аудиторов; сотрудников служб поддержки качества; специалистов по защите данных, администраторов безопасности ИС, менеджеров по информационной безопасности; системных программистов и системных аналитиков.

Предварительный уровень подготовки

средний. Вы должны прослушать курс по основам информационной безопасности или иметь соответствующий опыт.


Методические материалы:

 методические материалы на английском языке.

 

Программа курса

  1. Управление рисками информационных систем
    • четыре фазы управления рисками ИС
    • как процесс управления рисками ИС вписывается в программу защиты информации
    • интегрирование управления рисками в общий процесс функционирования организации
    • партнеры в процессе управления рисками ИС и роли каждого из них
    • на пути от централизованной к децентрализованной обработке информации
  2. Анализ рисков ИС
    • цикл анализа рисков и его компоненты
    • вопросы управления и восприятие процесса анализа рисков ИС
    • типы анализа рисков ИС: количественный подход против качественного
    • инструментальное ПО для осуществления процесса анализа рисков ИС
    • определение категорий активов: ИТ, бизнес-процесс, бизнес-функция
    • определение целей и масштаба анализа рисков ИС
    • положения, определяющие границы процесса анализа рисков ИС
    • роль владельца информации в процессе анализе рисков ИС
  3. Разработка плана мероприятий
    • административная информация, требуемая для плана мероприятий
    • сбор информации о рисках и контроле
    • определение пунктов плана мероприятий, соответствующих идентифицированным средствам контроля
    • использование плана мероприятий в процессе утверждения и одобрения
    • распространение и защита плана мероприятий по анализу рисков
  4. Активы ИС, риски, угрозы и уязвимости
    • идентификация активов при анализе рисков ИС
    • определение ценностей активов ИС
    • расположение по приоритетам, категоризация и документирование рисков ИС
    • определение уязвимостей информации
  5. Менеджмент-решение
    • достижение "приемлемого уровня риска"
    • идентификация средств контроля при анализе рисков ИС
    • определение стоимости контроля
    • категоризация и документирование средств контроля для программы в целом
  6. Осуществление контроля
    • использование плана мероприятий для создания назначений, графиков и определения необходимых утверждений и одобрений
    • вовлечение в процесс аудита
  7. Развитие
    • отслеживание процесса анализа рисков ИС: от старта до финиша
    • укрепление и расширение использования процесса анализа риска ИС
  8. Анализ бизнес-воздействия (Business Impact Analysis, BIA)
    • процесс анализа бизнес-воздействия: компоненты и определения
    • BIA как ключ к успешной программе защиты данных
    • партнеры в процессе бизнес-воздействия и роли, которые они играют
  9. Разработка плана мероприятий BIA
    • административная информация, требуемая для плана мероприятий
    • идентификация "критериев воздействия" и их важности для организации
    • точное определение ключевых бизнес-процессов и периодов наиболее интенсивной активности
    • разработка алгоритмов для вычисления бизнес-потерь
    • распространение и защита плана мероприятий по анализу бизнес-воздействия
  10. Использование анализа бизнес-воздействия
    • создание списка приложений по их приоритетам
    • построение организационных планов восстановления после сбоя и обеспечения
    • непрерывности бизнеса с использован

Ссылка курса обучения
Назад в раздел

Свежие новости

03.12.2019 Расписание Учебного центра МУК до конца 2019 года с новогодними скидками

14.11.2019 MUK webinar | «Микросервисная архитектура: принципы декомпозиции монолитных приложений», 27.11.2019

08.11.2019 MUK webinar | Red hat OpenStack Platform – технический обзор
Учебный центр - Red Hat Certified Training Partner – объявляет набор на бесплатный вебинар по техническому обзору Red hat OpenStack Platform

28.10.2019 Расписание Учебного центра МУК 2020 уже доступно!
Расписание Учебного центра МУК 2020 уже доступно!