Оценка и управление рисками нарушения информационной безопасности банка (ISRM-Bank)

Курс предназначен для руководителей и специалистов подразделений ответственных за обеспечение информационной безопасности банка, аудит и контроль обеспечения информационной безопасности, занимающихся оценкой рисков нарушения информационной безопасности и их управлением.

В курсе рассматриваются:

основные подходы к менеджменту риска в организации и методы оценки риска в соответствии с ISO 31000:2009 и ISO/IEC 31010:2009;
требования по оценке риска и обработке рисков нарушения информационной безопасности банка в соответствии с СТБ 34.101.41-2013 «Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Общие положения»;
методика оценки рисков нарушения информационной безопасности банка в соответствии с СТБ 34.101.61-2013 «Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Методика оценки рисков нарушения информационной безопасности».

В рамках курса основное внимание уделяется практическим аспектам внедрения процесса управления рисками нарушения информационной безопасности в банке и занятиям по проведению оценки рисков информационной безопасности начиная от идентификации и оценки ценности активов, и заканчивая разработкой отчета по результатам оценки рисков информационной безопасности и плана обработки рисков.

Каждому слушателю будут предоставлены учебно-методические материалы, позволяющие реализовать процесс управления рисками нарушения информационной безопасности.

ТРЕНЕР

Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 15 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность, профессиональная переподготовка в РФ по направлению информационная безопасность, Certificate of Cloud Security Knowledge, Lead Implementer ISO/IEC 27001:2013.

Опыт успешно реализованных проектов в сферах:

проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
обследование и оценка защищенности информационных систем;
оценка рисков информационной безопасности;
разработка стратегии создания/совершенствования информационной безопасности организации;
аудит информационной безопасности.

ПРОГРАММА КУРСА

Общая теория риск-менеджмента.

1.1. Введение в риск-менеджмент

1.2. Организация системы риск-менеджмента

1.3. Цели и задачи управления рисками в соответствии с ISO 31000:2018.

1.4. Анализ и оценка рисков.

1.5. Управление риском.

1.6. Методы оценки риска в соответствии с ISO/IEC 31010:2009.

Оценка и обработка рисков нарушения информационной безопасности в системе менеджмента информационной безопасности Банка в соответствии с СТБ 34.101.41-2013.

2.1. Подход к оценке рисков нарушения информационной безопасности.

2.2. Критерии принятия рисков нарушения информационной безопасности и уровень допустимого риска.

2.3. Оценка рисков нарушения информационной безопасности.

2.4. Разработке планов обработки рисков нарушения информационной безопасности.

2.5. Роли и сферы ответственности, связанные с менеджментом рисков нарушения информационной безопасности.