Каталог курсов

Курсы Security

Information Risk Management / Управление рисками информационной безопасности

 
Код курса  Код: MUK-MR    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 16 , Кол-во дней: 2



Ориентирован на:

 аудиторов информационных систем, менеджеров по аудиту, внешних аудиторов; сотрудников служб поддержки качества; специалистов по защите данных, администраторов безопасности ИС, менеджеров по информационной безопасности; системных программистов и системных аналитиков.

Предварительный уровень подготовки

средний. Вы должны прослушать курс по основам информационной безопасности или иметь соответствующий опыт.


Методические материалы:

 методические материалы на английском языке.

 

Программа курса

  1. Управление рисками информационных систем
    • четыре фазы управления рисками ИС
    • как процесс управления рисками ИС вписывается в программу защиты информации
    • интегрирование управления рисками в общий процесс функционирования организации
    • партнеры в процессе управления рисками ИС и роли каждого из них
    • на пути от централизованной к децентрализованной обработке информации
  2. Анализ рисков ИС
    • цикл анализа рисков и его компоненты
    • вопросы управления и восприятие процесса анализа рисков ИС
    • типы анализа рисков ИС: количественный подход против качественного
    • инструментальное ПО для осуществления процесса анализа рисков ИС
    • определение категорий активов: ИТ, бизнес-процесс, бизнес-функция
    • определение целей и масштаба анализа рисков ИС
    • положения, определяющие границы процесса анализа рисков ИС
    • роль владельца информации в процессе анализе рисков ИС
  3. Разработка плана мероприятий
    • административная информация, требуемая для плана мероприятий
    • сбор информации о рисках и контроле
    • определение пунктов плана мероприятий, соответствующих идентифицированным средствам контроля
    • использование плана мероприятий в процессе утверждения и одобрения
    • распространение и защита плана мероприятий по анализу рисков
  4. Активы ИС, риски, угрозы и уязвимости
    • идентификация активов при анализе рисков ИС
    • определение ценностей активов ИС
    • расположение по приоритетам, категоризация и документирование рисков ИС
    • определение уязвимостей информации
  5. Менеджмент-решение
    • достижение "приемлемого уровня риска"
    • идентификация средств контроля при анализе рисков ИС
    • определение стоимости контроля
    • категоризация и документирование средств контроля для программы в целом
  6. Осуществление контроля
    • использование плана мероприятий для создания назначений, графиков и определения необходимых утверждений и одобрений
    • вовлечение в процесс аудита
  7. Развитие
    • отслеживание процесса анализа рисков ИС: от старта до финиша
    • укрепление и расширение использования процесса анализа риска ИС
  8. Анализ бизнес-воздействия (Business Impact Analysis, BIA)
    • процесс анализа бизнес-воздействия: компоненты и определения
    • BIA как ключ к успешной программе защиты данных
    • партнеры в процессе бизнес-воздействия и роли, которые они играют
  9. Разработка плана мероприятий BIA
    • административная информация, требуемая для плана мероприятий
    • идентификация "критериев воздействия" и их важности для организации
    • точное определение ключевых бизнес-процессов и периодов наиболее интенсивной активности
    • разработка алгоритмов для вычисления бизнес-потерь
    • распространение и защита плана мероприятий по анализу бизнес-воздействия
  10. Использование анализа бизнес-воздействия
    • создание списка приложений по их приоритетам
    • построение организационных планов восстановления после сбоя и обеспечения
    • непрерывности бизнеса с использован

Ссылка курса обучения
Назад в раздел

Свежие новости

19.06.2020 Security webinar: How to make effective decisions in Information Security

17.06.2020 MUK webinar: ISO21500 - первый украинский стандарт по управлению проектами
Учебный центр МУК приглашает всех желающих стать участниками бесплатного вебинара "ISO21500 - первый украинский стандарт по управлению проектами"

26.05.2020 MUK webinar: Семейство Check Point SandBlast: как обезопасить себя в условиях кризиса и не только | 02.06.2020
MUK webinar: Семейство Check Point SandBlast: как обезопасить себя в условиях кризиса и не только | 02.06.2020 

18.05.2020 Бесплатные online Oracle Cloud workshops & Assessments на базе Учебного центра МУК
2 бесплатных онлайн Oracle Cloud workshops & Assessments для партнеров Oracle