Information Risk Management (Управление рисками информационной безопасности) — SynergyCom

Information Risk Management (Управление рисками информационной безопасности)

Код курса: IRM Продолжительность: 2 дня (16 часов)

Ориентирован на: аудиторов информационных систем, менеджеров по аудиту, внешних аудиторов; сотрудников служб поддержки качества; специалистов по защите данных, администраторов безопасности ИС, менеджеров по информационной безопасности; системных программистов и системных аналитиков.

Предварительный уровень подготовки: средний. Вы должны прослушать курс по основам информационной безопасности или иметь соответствующий опыт.

Методические материалы: методические материалы на английском языке.

Программа курса

  1. Управление рисками информационных систем
    • четыре фазы управления рисками ИС
    • как процесс управления рисками ИС вписывается в программу защиты информации
    • интегрирование управления рисками в общий процесс функционирования организации
    • партнеры в процессе управления рисками ИС и роли каждого из них
    • на пути от централизованной к децентрализованной обработке информации
  2. Анализ рисков ИС
    • цикл анализа рисков и его компоненты
    • вопросы управления и восприятие процесса анализа рисков ИС
    • типы анализа рисков ИС: количественный подход против качественного
    • инструментальное ПО для осуществления процесса анализа рисков ИС
    • определение категорий активов: ИТ, бизнес-процесс, бизнес-функция
    • определение целей и масштаба анализа рисков ИС
    • положения, определяющие границы процесса анализа рисков ИС
    • роль владельца информации в процессе анализе рисков ИС
  3. Разработка плана мероприятий
    • административная информация, требуемая для плана мероприятий
    • сбор информации о рисках и контроле
    • определение пунктов плана мероприятий, соответствующих идентифицированным средствам контроля
    • использование плана мероприятий в процессе утверждения и одобрения
    • распространение и защита плана мероприятий по анализу рисков
  4. Активы ИС, риски, угрозы и уязвимости
    • идентификация активов при анализе рисков ИС
    • определение ценностей активов ИС
    • расположение по приоритетам, категоризация и документирование рисков ИС
    • определение уязвимостей информации
  5. Менеджмент-решение
    • достижение «приемлемого уровня риска»
    • идентификация средств контроля при анализе рисков ИС
    • определение стоимости контроля
    • категоризация и документирование средств контроля для программы в целом
  6. Осуществление контроля
    • использование плана мероприятий для создания назначений, графиков и определения необходимых утверждений и одобрений
    • вовлечение в процесс аудита
  7. Развитие
    • отслеживание процесса анализа рисков ИС: от старта до финиша
    • укрепление и расширение использования процесса анализа риска ИС

Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.

Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.

Направления обучения

Поиск по сайту