x

Давайте мы вам перезвоним!

Оставьте свой номер и мы перезвоним в течении нескольких минут

ФИО

Номер телефона

В какое время вам перезвонить ?

Ваша заявка отправлена

Закрыть

Управление рисками информационной безопасности. ИСО 27005.

x

ФИО

Номер телефона

Email

Количество узлов

Наименование компании

Вы отправили заявку на тестирование

Фамилия*

Управление рисками информационной безопасности. ИСО 27005.

x

ФИО

Номер телефона

Email

Количество узлов

Наименование компании

Запрос цены успешно отправлен!

Фамилия*

Управление рисками информационной безопасности. ИСО 27005.

Управление рисками информационной безопасности. ИСО 27005.

(0)

Данный курс имеет целью ознакомление слушателей с современными взглядами и подходами к управлению рисками информационной безопасности (ИБ), раскрытие значения рисков для успешного обеспечения информационной безопасности предприятия, пояснение основных этапов разработки и внедрения системы управления рисками ИБ, ознакомление с основными положениями ведущих мировых стандартов по ИБ.

Продолжительность курса: 3 дня (24 академ. часа)

Аудитория

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка
Курс рассчитан на слушателей, имеющих практический опыт, как в вопросах комплексных систем ИБ, так и специализирующихся в какой-либо отдельной области обеспечения ИБ.
Знание слушателями основ современных информационных технологий желательно, но не обязательно.
Обучение по настоящему курсу рекомендуется проходить после курса ИБ301 «Система управления информационной безопасностью. ИСО/МЭК 27001».

По окончании курса слушатели смогут:

   - Ориентироваться:
1. в проблемах информационных рисков
2. в современных технологиях управления рисками
3. в организационных, правовых и программно-технических механизмах безопасности, их согласованном применении и критерии выбора
   - Выявлять актуальные угрозы, имеющиеся уязвимости и определять приоритетные направления деятельности по нейтрализации рисков у себя в компании
   - Идентифицировать и проводить ранжирование активов, угроз, уязвимостей, возможного ущерба и практическое вычисление уровня рисков
   - Обоснованно подходить к выбору необходимых средств защиты информации

Программа

  1. Введение в предмет "Управление рисками информационной безопасности"
    Основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения. Термины и определения.
  2. Основные механизмы и средства защиты ресурсов информационных систем
    Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др.
  3. Значение рисков в современных системах информационной безопасности
    Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.
  4. Введение в процесс управления рисками ИБ
    Понятие информационных рисков, остаточного и  приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

    Понятие процесса управления рисками управления ИБ. Основные его стадии.
  5. Определение уровня рисков ИБ
    Анализ и оценка рисков. Идентификация и ранжирование активов, угроз, уязвимостей, возможного ущерба. Практическое вычисление уровня рисков.
  6. Обработка рисков ИБ
    Выбор стратегии управления рисками ИБ. Обоснование необходимых мер безопасности.
  7. Обмен информацией о рисках информационной безопасности
    Процедуры по обмену информацией о рисках между должностными лицами и заинтересованными сторонами.
  8. Мониторинг и переоценка рисков ИБ
    Построение системы контроля рисков, влияющих на них факторов и критериев их оценки.

Дополнительно

Каждый слушатель получает на руки презентации всех частей курса в печатном виде.

В случае успешного завершения обучения слушателям выдаются фирменные сертификаты.


Бренд:

Категория: /Обучение