Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

направление: Стандарты ISO кол-во дней: 3
вендор: Информационная безопасность кол-во часов: 24
код курса: SB-04

Настоящий учебный курс имеет целью ознакомление слушателей с современным принятым в ИСО (Международная организация по сертификации) подходом к управлению рисками, раскрытие значения рисков для успешного функционирования инфраструктуры предприятия, пояснение основных этапов разработки и внедрения системы управления рисками, ознакомление с возможностями автоматизации процесса управления рисками.

Данный Курс разработан на основе международного стандарта ИСО 31000 «Управление рисками. Принципы и руководящие указания».

Предварительные требования:

Курс рассчитан на слушателей, имеющих практический опыт, например:

  • в вопросах поддержки и сопровождения комплексных инфраструктурных систем
  • в отдельных специализированных областях обеспечения безопасности
  • стратегического планирования
  • руководства организациями и отдельными структурными подразделениями

Цель курса:

По окончании настоящего курса слушатели смогут:

Ориентироваться

  • в вопросах идентификации, анализа рисков и оценивания рисков

  • в современных технологиях обработки рисками

  • в вопросах разработки своих методик для оценки рисков в различных областях

  • выявлять актуальные угрозы, имеющиеся уязвимости и определять приоритетные направления деятельности по нейтрализации рисков у себя в компании

  • обоснованно подходить к выбору необходимых средств нейтрализации рисков

Аудитория курса:

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов, отвечающих за обеспечение безопасности и/или техническую поддержку, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

 

Введение в предмет "Управление рисками "

  • Понятия угрозы, уязвимости, объекта защиты и воздействия на бизнес, средств нейтрализации рисков, вероятности риска и сценария инцидента. Термины и определения.

Значение рисков в современных комплексных системах корпоративного управления

  • Принцип комплексности и системности управления рисками в контексте корпоративного управления, его обоснование и отражение в ведущих международных стандартах ИСО семейства систем управления. Организационные, правовые и программно-технические механизмы нейтрализации рисков, их согласованное применение и критерии выбора.

Введение в процесс управления рисками

  • Понятие рисков, остаточного и приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

  • Понятие процесса управления рисками. Основные его стадии.

Идентификация рисков

  • Анализ и оценивание рисков. Идентификация и ранжирование активов, угроз, уязвимостей, возможного ущерба. Практическое вычисление уровня рисков.

Обработка рисков

  • Выбор стратегии обработки риска. Обоснование необходимых мер безопасности.

Обмен информацией о рисках

  • Процедуры по обмену информацией о рисках между должностными лицами и заинтересованными сторонами.

Мониторинг и переоценка рисков

  • Построение системы контроля рисков, влияющих на них факторов и критериев их оценки.

Поддержание и корректировка системы управления рисками

  • Разработка и внедрение цикла PDCA применительно к системе управления рисками с целью ее непрерывного совершенствования.