Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Нур-Султан, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

Даты проведения курса

Выберите удобное для вас число,
запишитесь на курс, заполнив простую форму

записаться на курс
направление: Управление сервисами кол-во дней: 3
вендор: IT менеджмент кол-во часов: 24
код курса: RESILIA

С развитием информационных технологий и сетей передачи данных появились новые существенные возможности для  работы и развития Бизнеса, но вместе с ними и возросли угрозы кибер атак, которые категоризируются сегодня как «высоко вероятные и существенные». В 2015 году компанией Axelos, являющейся вендором методологии ITIL, был разработан и предложен набор практик для комплексной организации и построения систем информационной безопасности предприятий - Cyber Resilience Best Practices (RESILIA). Кибер элластичность (Ciber Resilience) – это возможность систем или компонент сопротивляться неплановым сбоям или нарушениям, а также восстанавливаться в определённый временной период в случае наступления такого события.

Данный подход хорошо интегрирован и идеально сочетается с жизненным циклом Сервисов, описанным в ITIL, поэтому его применение позволяет достаточно легко и быстро адаптировать уже существующие в компании процессы для обеспечения необходимых уровней информационной безопасности.

В рамках тренинга «RESILIA Foundation» длительностью 3 дня (24 ак.часа) рассматриваются вопросы организации эффективной системы управления информационной безопасностью, включая модель управления рисками и связанные стандарты. В результате тренинга участники получают необходимые знания и практические навыки для эффективной организации системы информационной безопасности в компании. Тренинг большей частью сфокусирован на вопросах организации системы управления информационной безопасностью и приведении её в соответствие с текущими требованиями, и в меньшей степени на технических аспектах информационной безопасности.

Цели тренинга:

  • Сформировать целостное представление о деятельности по управлению информационной безопасностью и эластичностью (возможностью восстановления систем и сервисов после критического сбоя).
  • Научиться формировать требования к информационной безопасности как производную и неотъемлемую часть требований бизнеса, идентифицируя критические факторы для достижения баланса между требованиями безопасности и стоимостью их выполнения.
  • Научиться организовывать и использовать систему управления рисками в целом и управление рисками в области информационной безопасности в частности, повысив эффективность проведения работ по реализации (совершенствованию) системы управления рисками на предприятии заказчика.
  • Сформировать концепцию комплексного управления информационной безопасностью и эластичностью на протяжении всего жизненного цикла сервисов.

Целевая аудитория:

  • Сотрудники, ответственные за организацию, проектирование и реализацию политик и систем, обеспечивающих информационную безопасность;
  • Руководство ИТ высшего и среднего звена в целях ознакомления с общими принципами этой организации;
  • Консультанты и специалисты, задействованные в планировании и реализации системы управления информационной безопасностью на предприятиях.

Предварительная подготовка.

  • Для эффективного обучения на данном курсе настоятельно рекомендуется предварительное прохождение курса «Основы ITIL v.3». Также приветствуются знания и некоторый практический опыт работы в области организации информационной безопасности и (или) знания технических аспектов информационной безопасности.

Введение в кибер элластичность. Обзор методологий и стандартов, связанных с данным видом деятельности.

Методология управления рисками.

  • Определение критериев оценки и принятия рисков
  • Фазы (этапы) управления рисками
  • Идентификация рисков. Практическая работа 1: идентификация рисков.
  • Анализ и оценка рисков. Практическая работа 2: изучение процесса анализа рисков. Расстановка приоритетов.
  • Создание планов по управлению рисками. Практическая работа: создание рисковых планов для выявленных рисков.
  • Отслеживание рисков

Интеграция кибер эластичности в процессы стратегического планирования (Service Strategy).

Интеграция кибер эластичности в процессы проектирования сервисов (Service Design).

Интеграция кибер эластичности в процессы Service Transition.

Интеграция кибер эластичности в процессы поддержки сервисов (Service Design).

Интеграция кибер эластичности в процессы непрерывного совершенствования (Continual Service Improvement).

Заключение. Вопросы по курсу в целом.