Курс: Управление рисками безопасности информационных систем организаций

Продолжительность курса: 40 ак. ч.

Описание курса:
Курс поможет приобрести и систематизировать знания и навыки, необходимые для организации процессов управления рисками, лежащих в основе обеспечения информационной безопасности предприятия, в соответствии с требованиями «современного менеджмента».

Аудитория:
• Руководители служб информационной безопасности и служб автоматизации;
• Аналитики по вопросам информационной безопасности;
• Специалисты по вопросам защиты информации;
• Аудиторы информационных систем (внешние и внутренние);
• Сотрудники служб поддержки качества и внутреннего контроля.

Необходимая подготовка:
Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ компьютерных систем.

Программа курса:

Модуль 1. Управление рисками информационной безопасности организации:
• Актуальность вопросов обеспечения информационной безопасности в современных организациях:
• Значение и функции управления рисками в системе защиты информации и информационных ресурсов;
• Методологические основы управления рисками:
• Ключевые термины и определения в области управления информационными рисками;
• Роль управления рисками в международных стандартах информационной безопасности;
• Модель процесса управления информационными рисками;
• Стратегии анализа информационных рисков:
• Обзор методик и подходов к анализу рисков ИБ;
• Программные инструменты, используемые при анализе рисков;
• Оценка рисков информационной безопасности:
• Управленческие решения;
• Понятие активов информационной системы, связанные с ними угрозы и уязвимости;
• Процесс выявления активов при оценке рисков;
• Анализ угроз и уязвимостей в инфраструктуре организации;
• Реализация мер по обработке информационных рисков:
• Практические кейсы из реальной деятельности организаций по управлению рисками ИБ;
• Планирование мероприятий по управлению рисками информационной безопасности.

Модуль 2. Основы теории и практики управления информационной безопасностью при разработке и эксплуатации информационных систем:
• Значение управления информационными рисками в политике обеспечения информационной безопасности:
• Управление инцидентами ИБ;
• Организационные аспекты защиты информации;
• Порядок создания, структура и содержание политик информационной безопасности;
• Особенности управления рисками на разных этапах жизненного цикла информационных технологий;
• Практическая реализация концепции управления информационными рисками:
• Выполнение практических заданий по идентификации и оценке угроз, уязвимостей и рисков;
• Моделирование ситуаций и инцидентов ИБ в различных типах организаций;
• Программные продукты для анализа и управления рисками:
• Обзор, сравнительный анализ современных решений: COBRA, CRAMM, RiskWatch, Buddy System, RA Software Tool, IBM Tivoli Risk Manager, Экспертная система «Авангард»;
• Особенности внедрения данных систем в российских организациях;
• Примеры практической оценки рисков в сфере ИТ и бизнеса.


Окончательная цена указывается в договоре на обучение.