Ваш город: Москва Казань
+7 (495) 967-66-70
academy@academy.ru
Главная страница | Каталог | Практический курс по Анализу Рисков и Планированию Непрерывности БизнесаИнформационная безопасность
IS-2.4

Практический курс по Анализу Рисков и Планированию Непрерывности Бизнеса

Practice Set for IRM and BCP

ОЦЕНКА КУРСА
общая оценка курса:


оценка преподавателя:



Мониторинг цены
Курс является 1-дневной практической частью для курсов “Information Risk Management” и “ Business Continuity Planning”. В течение дня под руководством Кена Яворски Вы научитесь применять модели анализа рисков, гэп-анализа и различные формы анализа последствий для деятельности (BIA).
  • ОЧНОЕ
    ОБУЧЕНИЕ


Продолжительность курса: 1 день / 8 ак.ч.

Цена курса:
16 000 руб.

В корзину

Место проведения курса:

  • ул. Доброслободская, д.5
  • Бауманская
  • Комсомольская
  • Красные ворота

Ближайшая дата проведения: 21.10.2017
РАСПИСАНИЕ ЗАНЯТИЙ
IS-2.4 Практический курс по Анализу Рисков и Планированию Непрерывности Бизнеса 21.10.2017
Уточните дату у менеджера
Уточните дату у менеджера
Уточните дату у менеджера
Содержание курса
1. Анализ рисков – исследование.
  • Как формулируются технические задания (Scope Statements) для рабочего совещания по анализу рисков.
  • Будут рассматриваться потенциальные области (некоторые являются обязательными) и использоваться апробированный процесс выбора.
  • Будут выбраны методы определения приоритетов как для активов и угроз, так и уязвимости.
  • Раздел исследования при анализе рисков (с выбором координатора и секретаря).
  • Будет реализована не только модель, но и будут вводиться контрольные точки, чтобы определить компетентных участников и возможность внести изменения.
2. Анализ рисков – последующие мероприятия.
  • Будут рассматриваться потенциальные области и использоваться апробированный процесс выбора.
  • Обязанность реагировать на все потенциальные контрмеры, предлагаемые специалистами в данной области деятельности в процессе исследования.
  • Процесс документирования изменений в отчете об изменениях.
  • Метод определения приоритетов в управлении.
  • Использование анализа рисков для реализации большинства критических средств управления.
3. Анализ рисков – информация общего характера
  • Формирование списка результатов анализа.
  • Формирование контрольного списка.
  • Большинство совещаний по анализу рисков контролируется руководством.
4. Гэп-анализ – внедрение.
  • Используйте вариации моделей.
  • Каким образом можно использовать инструменты для выявления наиболее критичных слабых мест
  • Установление приоритетов расходования инвестиционных долларов.
  • Анализ последствий для деятельности (Business Impact Analysis, BIA) – производственные приложения.
  • Как формируется модель BIA (+ список потенциальных категорий воздействия).
  • Используя выбор категорий воздействия, слушатели разработают карту показателей воздействия и определят веса категорий.
  • Слушатели опробуют модель на различных типах приложения. Идентификация будет включать:
    • Критичные бизнес-функции.
    • Периоды пиковой деятельности.
    • Самые продолжительные периоды простоя.
    • Impact to the organization when longest tolerable outages have been exceeded
  • Слушателя увидят, как рассчитывается суммарный эффект воздействия.
  • Слушатели будут ассистировать в создании перечня приложений по приоритетам, который будет использоваться в плане восстановления функционирования ЦОД после бедствий.
  • Для быстрого пуска – рассмотрение приложения BIA Light Process.
5. Анализ последствий для деятельности – функции бизнес-единицы.
  • Как построить две различных модели анализа последствий для деятельности (BIA) бизнес-единицы.
  • Анализ последствий для деятельности бизнес-единицы для нескольких видов бизнес-единиц.
  • Слушателям будет показано, как приоритизировать бизнес-функции.
  • Слушатели будут ассистировать в создании приоритизированного перечня бизнес-функций для включения его в план восстановления рабочей области (Workspace Recovery Plan).
Слушатели
Курс ориентирован на аудиторов информационных систем, менеджеров по аудиту, планировщиков восстановления после чрезвычайных ситуаций; внешних аудиторов; сотрудников служб поддержки качества; специалистов по защите данных, администраторов безопасности ИС, менеджеров по информационной безопасности; системных программистов и системных аналитиков.
Предварительная подготовка
Средний уровень подготовки. Вы должны прослушать курсы “Information Risk Management” и “Business Continuity Planning”, или иметь соответствующий опыт.
ПОИСК
 

Быстрый заказ