Ваш город: Москва Казань
+7 (495) 967-66-70
academy@academy.ru
Главная страница | Каталог | Информационная безопасность | Курсы | Управление рисками информационных систем
IS-2.1

Управление рисками информационных систем

Information Risk Management.

ОЦЕНКА КУРСА
общая оценка курса:


оценка преподавателя:



Мониторинг цены
  • ОЧНОЕ
    ОБУЧЕНИЕ


Продолжительность курса: 2 дня / 16 ак.ч.

Цена курса:
32 000 руб.

В корзину

Место проведения курса:

  • ул. Доброслободская, д.5
  • Бауманская
  • Комсомольская
  • Красные ворота

Ближайшая дата проведения: 16.10.2017
РАСПИСАНИЕ ЗАНЯТИЙ
IS-2.1 Управление рисками информационных систем 16.10.2017
Уточните дату у менеджера
Уточните дату у менеджера
Уточните дату у менеджера
Содержание курса
1. Управление рисками информационных систем
  • четыре фазы управления рисками ИС
  • как процесс управления рисками ИС вписывается в программу защиты информации
  • интегрирование управления рисками в общий процесс функционирования организации
  • партнеры в процессе управления рисками ИС и роли каждого из них
  • на пути от централизованной к децентрализованной обработке информации
2. Анализ рисков ИС
  • цикл анализа рисков и его компоненты
  • вопросы управления и восприятие процесса анализа рисков ИС
  • типы анализа рисков ИС: количественный подход против качественного
  • инструментальное ПО для осуществления процесса анализа рисков ИС
  • определение категорий активов: ИТ, бизнес-процесс, бизнес-функция
  • определение целей и масштаба анализа рисков ИС
  • положения, определяющие границы процесса анализа рисков ИС
  • роль владельца информации в процессе анализе рисков ИС
3. Разработка плана мероприятий
  • административная информация, требуемая для плана мероприятий
  • сбор информации о рисках и контроле
  • определение пунктов плана мероприятий, соответствующих идентифицированным средствам контроля
  • использование плана мероприятий в процессе утверждения и одобрения
  • распространение и защита плана мероприятий по анализу рисков
4. Активы ИС, риски, угрозы и уязвимости
  • идентификация активов при анализе рисков ИС
  • определение ценностей активов ИС
  • расположение по приоритетам, категоризация и документирование рисков ИС
  • определение уязвимостей информации
5. Менеджмент-решение
  • достижение "приемлемого уровня риска"
  • идентификация средств контроля при анализе рисков ИС
  • определение стоимости контроля
  • категоризация и документирование средств контроля для программы в целом
6. Осуществление контроля
  • использование плана мероприятий для создания назначений, графиков и определения необходимых утверждений и одобрений
  • вовлечение в процесс аудита
7. Развитие
  • отслеживание процесса анализа рисков ИС: от старта до финиша
  • укрепление и расширение использования процесса анализа риска ИС
8. Анализ бизнес-воздействия (Business Impact Analysis, BIA)
  • процесс анализа бизнес-воздействия: компоненты и определения
  • BIA как ключ к успешной программе защиты данных
  • партнеры в процессе бизнес-воздействия и роли, которые они играют
9. Разработка плана мероприятий BIA
  • административная информация, требуемая для плана мероприятий
  • идентификация "критериев воздействия" и их важности для организации
  • точное определение ключевых бизнес-процессов и периодов наиболее интенсивной активности
  • разработка алгоритмов для вычисления бизнес-потерь
  • распространение и защита плана мероприятий по анализу бизнес-воздействия
10. Использование анализа бизнес-воздействия
  • создание списка приложений по их приоритетам
  • построение организационных планов восстановления после сбоя и обеспечения непрерывности бизнеса с использованием результатов анализа бизнес-воздействия
Слушатели
Ориентирован на: аудиторов информационных систем, менеджеров по аудиту, внешних аудиторов; сотрудников служб поддержки качества; специалистов по защите данных, администраторов безопасности ИС, менеджеров по информационной безопасности; системных программистов и системных аналитиков.
Предварительная подготовка
Средний уровень подготовки. Вы должны прослушать курс по основам информационной безопасности или иметь соответствующий опыт.
ПОИСК
 

Быстрый заказ