Управление рисками в ИТ
Код курса: IT-005
Продолжительность:
2 дня (16 часов)
Описание
Цели курса:
- Сформировать целостное представление о деятельности по управлению проектными и операционными рисками в целом и рисками в области ИТ в частности.
- Научить слушателей практически организовывать (или совершенствовать) процесс управления рисками в ИТ подразделении (ИТ компании), включая как управление рисками операционной деятельности (процессы «Управление безопасностью», «Управление непрерывностью» и «Управление доступностью»), так и риски проектной деятельности.
- Повысить эффективность проведения работ по реализации (или совершенствованию) системы управления рисками на предприятии заказчика.
В рамках обучения рассматриваются вопросы организации эффективной системы управления рисками, включая модель управления рисками и связанные стандарты. В результате тренинга участники получают необходимые знания и практические навыки для эффективной организации работы по проактивному управлению рисками в компании.
В рамках курса:
- Предоставляется теоретический материал (модели, описание процесса управления рисками и связанные с данным видом деятельности стандарты).
- Выполняются практические работы по формированию списка рисков и планов управления ими (т.е. реестра рисков) на основе практических кейсов.
- Предоставляются электронные материалы: методологии, стандарты, готовые шаблоны процессов и формы по управлению рисками для использования их в дальнейшем.
Целевая аудитория:
- руководители и ключевые сотрудники ИТ, ответственные за планирование и организацию управления инфраструктурой и (или) управление предоставлением ИТ сервисов;
- менеджеры проектов;
- сотрудники ИТ, связанные с деятельностью по управлению рисками на предприятии (менеджеры по безопасности, менеджеры по управлению непрерывностью и доступностью сервисов и т.д.);
- консультанты и другие специалисты, задействованные в планировании и реализации системы управления рисками или процессов, в рамках которых применимы модели управления рисками.
Предварительная подготовка:
Для эффективного обучения на данном курсе настоятельно рекомендуется предварительное прохождение курсов: «Основы ITIL v.3», «Управление проектами» (например, на основе PMBoK) или наличие знаний в объёме этих курсов. Необходим также опыт работы, в какой либо службе технической поддержки и (или) руководства этой службой.
Программа курса
- Введение. Обзор методологий и стандартов, связанных с деятельностью по управлению рисками.
- Терминология, применяемая в области управления рисками
- Определение критериев оценки рисков и критериев принятия рисков
- Фазы (этапы) управления рисками
- Идентификация рисков. Практическая работа 1: идентификация рисков проекта.
- Анализ и оценка рисков. Практическая работа 2: изучение процесса анализа рисков. Расстановка приоритетов.
- Категории реагирования. Создание планов по управлению рисками и триггеров для отслеживания наступления рисковых событий. Практическая работа 3: создание рисковых планов для идентифицированных рисков. Создание триггеров.
- Отслеживание рисков
- Применение рисковых моделей в процессах «Управление безопасностью», «Управление непрерывностью», «Управление доступностью».
- Практическая работа 4 (контрольная работа). Построение модели управления рисками на предприятии. Идентификация рисков и построение планов управления рисками для компании (на выбор: для учебного варианта компании, или для компании участников тренинга).
Заключение. Вопросы по курсу в целом.
Расписание
| Обучение | ||
|---|---|---|
| 30 мая 2024 | Онлайн | |