Оценка и управление рисками информационной безопасности в организации (ISRM)

В рамках курса основное внимание уделяется практическим аспектам внедрения процесса управления рисками информационной безопасности в организации и занятиям по проведению оценки рисков информационной безопасности начиная от идентификации и оценки ценности активов, и заканчивая разработкой отчета по результатам оценки рисков информационной безопасности и плана обработки рисков.

В курсе рассматриваются:

  • основные подходы к менеджменту риска в организации и методы оценки риска в соответствии с ISO 31000:2009 и ISO/IEC 31010:2009;
  • требования по оценке риска в отечественных и международных стандартах в области Оценки и управление рисками информационной безопасности: ISO/IEC 27001, ISO/IEC 20000-1, СТБ 34.101.41;
  • методики оценки рисков информационной безопасности в соответствии с ISO/IEC 27005, СТБ 34.101.61-2013;
  • подход к оценке рисков информационной безопасности при использовании технологий «облачных вычислений».

Каждому слушателю будут предоставлены учебно-методические материалы, позволяющие реализовать процесс управления рисками информационной безопасности в своей организации.

Целевая аудитория

Курс предназначен для руководителей и специалистов подразделений ответственных за обеспечение информационной безопасности в организации, аудит и контроль обеспечения информационной безопасности, занимающихся оценкой информационных рисков и их управлением.

Тренеры курса

Аксенов Вячеслав 2 Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 13 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность.

Опыт успешно реализованных проектов в сферах:

  • проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
  • разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
  • обследование и оценка защищенности информационных систем;
  • аудит информационной безопасности.

Жданович Галина, Директор по качеству.

Жданович ГалинаБолее 10 лет работы в области бизнес-анализа, систем менеджмента качества, систем управления услугами и систем менеджмента информационной безопасности (из них более 5 лет в ИТ сфере) - в качестве внутреннего аудитора, руководителя подразделений и консультанта. Преподаватель авторских курсов по системам менеджмента. 

Опыт успешно реализованных проектов:

  • Разработка, внедрение и сертификация СУУ на соответствие ISO/IEC 20000-1:2011;
  • Разработка, внедрение и сертификация СМК на соответствие ISO 9001:2015;
  • Разработка, внедрение и сертификация СМИБ на соответствие ISO/IEC 27001:2013.

ПРОГРАММА КУРСА

1. Управление рисками информационной безопасности.

   1.1.    Менеджмент рисков в организации. Цели и задачи управления рисками в соответствии с ISO 31000:2009. Методы оценки риска в соответствии с ISO/IEC 31010:2009.

   1.2.    Оценка рисков информационной безопасности в системах менеджмента. Системы менеджмента информационной безопасности (ISO/IEC 27001:2013). Системы управления услугами (ISO/IEC 20000-1:2011).

   1.3.    Оценка и управление IT-рисками в банке. Система управления рисками в сфере банковских информационных технологий. Управление IT-рисками в процедурах внутреннего контроля и аудита информационных систем банков. Оценка рисков нарушения информационной безопасности (СТБ 34.101.41-2013).

   1.4.    Методики оценки рисков информационной безопасности. Оценка рисков нарушения информационной безопасности банков в соответствии с СТБ 34.101.61-2013. Управление рисками информационной безопасности в соответствии с ISO/IEC 27005:2011. Оценка рисков информационной безопасности в информационных системах в соответствии с СТБ 34.101.70-2016.

   1.5.    Оценка рисков информационной безопасности при использовании технологий «облачных вычислений».

2. Практикум проведения оценки рисков информационной безопасности.

   2.1.    Практические аспекты внедрение процесса управления рисками информационной безопасности.

   2.2.    Идентификация активов и оценка ценности активов. Разработка реестра информационных активов.

   2.3.    Идентификация источников угроз и уязвимостей. Описание источников угроз. Описание сценариев угроз. Описание возможных уязвимостей реализации угроз.

   2.4.    Определение уровня риска. Определение возможности возникновения угрозы. Определение вероятности реализации сценария. Определение значений возможного ущерба. Определение значений уровней рисков. Разработка каталога угроз и уязвимостей.

   2.5.    Оформление отчёта по результатам оценки рисков.

   2.6.     Разработка плана обработки рисков и положения о применимости средств управления ИБ (SoA).

Документы об окончании курса

  • Сертификат Учебного центра Softline об окончании курса и справка об обучении установленного образца: 

Сертификат Softline_образец Cправка

Информация о курсе

Минск
8-9 апреля

624 бел. р.

Вендор: Информационная безопасность
Код курса: ISRM
Продолжительность: 2 дня / 16 ак. часов
Направление: Управление информационной безопасностью
Экзамен :
Все расписание
Symantec Endpoint Protection 14.x. Настройка и защита
SC1412
дистанционно, 9-11 января
Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.