Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Нур-Султан, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

Даты проведения курса

Выберите удобное для вас число,
запишитесь на курс, заполнив простую форму

город: Алматы
02.11.2020
-
06.11.2020 Идет набор группы
город: Нур-Султан
19.10.2020
-
23.10.2020 Идет набор группы
записаться на курс
направление: Cтандарты ISO кол-во дней: 5
вендор: Информационная безопасность кол-во часов: 40
код курса: SB-02

Данный курс имеет целью ознакомление слушателей с современными взглядами и подходами к управлению рисками информационной безопасности (ИБ), раскрытие значения рисков для успешного обеспечения информационной безопасности предприятия, пояснение основных этапов разработки и внедрения системы управления рисками ИБ, ознакомление с основными положениями ведущих мировых стандартов по ИБ.

Курс был разработан на основе международного стандарта ИСО/МЭК 27005 «Управление рисками информационной безопасностью».

Предварительные требования:

Курс рассчитан на слушателей, имеющих практический опыт, как в вопросах комплексных систем ИБ, так и специализирующихся в какой-либо отдельной области обеспечения ИБ.

Знание слушателями основ современных информационных технологий желательно, но не обязательно.

Обучение по настоящему курсу рекомендуется проходить после курса ИБ301 «Система управления информационной безопасностью. ИСО/МЭК 27001».

Цель курса:

По окончании курса слушатели смогут:

  • Ориентироваться в проблемах информационных рисков и в современных технологиях управления рисками

  • Выявлять актуальные угрозы, имеющиеся уязвимости и определять приоритетные направления деятельности по нейтрализации рисков у себя в компании

  • Обоснованно подходить к выбору необходимых средств защиты информации

Аудитория курса:

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

  • Введение в предмет "Управление рисками информационной безопасности"
    Основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения. Термины и определения.

  • Основные механизмы и средства защиты ресурсов информационных систем 
    Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др.

  • Значение рисков в современных системах информационной безопасности
    Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.

  • Введение в процесс управления рисками ИБ
    Понятие информационных рисков, остаточного и  приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.
    Понятие процесса управления рисками управления ИБ. Основные его стадии.

  • Определение уровня рисков ИБ
    Анализ и оценка рисков. Идентификация и ранжирование активов, угроз, уязвимостей, возможного ущерба. Практическое вычисление уровня рисков.

  • Обработка рисков ИБ
    Выбор стратегии управления рисками ИБ. Обоснование необходимых мер безопасности.

  • Обмен информацией о рисках информационной безопасности
    Процедуры по обмену информацией о рисках между должностными лицами и заинтересованными сторонами.

  • Мониторинг и переоценка рисков ИБ
    Построение системы контроля рисков, влияющих на них факторов и критериев их оценки.