Оценка и управление рисками нарушения информационной безопасности банка (ISRM-Bank)

Курс предназначен для руководителей и специалистов подразделений ответственных за обеспечение информационной безопасности банка, аудит и контроль обеспечения информационной безопасности, занимающихся оценкой рисков нарушения информационной безопасности и их управлением.

В курсе рассматриваются:

  • основные подходы к менеджменту риска в организации и методы оценки риска в соответствии с ISO 31000:2009 и ISO/IEC 31010:2009;
  • требования по оценке риска и обработке рисков нарушения информационной безопасности банка в соответствии с СТБ 34.101.41-2013 «Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Общие положения»;
  • методика оценки рисков нарушения информационной безопасности банка в соответствии с СТБ 34.101.61-2013 «Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Методика оценки рисков нарушения информационной безопасности».

В рамках курса основное внимание уделяется практическим аспектам внедрения процесса управления рисками нарушения информационной безопасности в банке и занятиям по проведению оценки рисков информационной безопасности начиная от идентификации и оценки ценности активов, и заканчивая разработкой отчета по результатам оценки рисков информационной безопасности и плана обработки рисков.

Каждому слушателю будут предоставлены учебно-методические материалы, позволяющие реализовать процесс управления рисками нарушения информационной безопасности.

ПРОГРАММА КУРСА

  1. Общая теория риск-менеджмента.

1.1. Введение в риск-менеджмент

1.2. Организация системы риск-менеджмента

1.3. Цели и задачи управления рисками в соответствии с ISO 31000:2018.

1.4. Анализ и оценка рисков.

1.5. Управление риском.

1.6. Методы оценки риска в соответствии с ISO/IEC 31010:2009.

  1. Оценка и обработка рисков нарушения информационной безопасности в системе менеджмента информационной безопасности Банка в соответствии с СТБ 34.101.41-2013.

2.1. Подход к оценке рисков нарушения информационной безопасности.

2.2. Критерии принятия рисков нарушения информационной безопасности и уровень допустимого риска.

2.3. Оценка рисков нарушения информационной безопасности.

2.4. Разработке планов обработки рисков нарушения информационной безопасности.

2.5. Роли и сферы ответственности, связанные с менеджментом рисков нарушения информационной безопасности.

  1. Разработка модели угроз информационной безопасности.

3.1 Угрозы, связанные с физическим доступом к информационным системам

3.2 Нецелевое использование компьютерного оборудования и сети Интернет сотрудниками организации

3.3 Угрозы утечки конфиденциальной информации

3.4 Угрозы несанкционированного доступа

3.5 Угрозы недоступности информационных технологий сервисов и разрушения (утраты) информационных активов

3.6 Угрозы нарушения целостности и несанкционированной модификации данных

3.7 Угрозы антропогенных и природных катастроф

3.8 Юридические угрозы

  1. Оценка рисков нарушения информационной безопасности банков в соответствии с СТБ 34.101.61-2013.

4.1. Определение перечня типов информационных активов.

4.2. Определение перечня типов объектов среды.

4.3. Определение актуальных источников угроз.

4.4. Определение степени возможности реализации угроз информационной безопасности.

4.5. Определение степени тяжести последствий нарушения информационной безопасности.

4.6. Оценивание рисков нарушения информационной безопасности.

Документ об окончании курса

  • Сертификат Учебного центра Softline об окончании курса и справка об обучении установленного образца: 

Сертификат Softline_образец Cправка

Информация о курсе

Минск
10-12 апреля

1188 бел. р.

Вендор: Информационная безопасность
Код курса: ISRM-Bank
Продолжительность: 3 дня / 24 ак. часа
Направление: Управление информационной безопасностью
Экзамен :
Все расписание
Symantec Endpoint Protection 14.x. Настройка и защита
SC1412
дистанционно, 9-11 января
Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.