Управление рисками безопасности информационной инфраструктуры организации

В данный момент идет прием заявок на курс.
Мы можем сообщить вам о начале
запланированного обучения


Код: БТ08
Длительность: 2 дня / 16 ак.ч.
Стоимость: 19 035 р.

Стоимость индивидуального обучения: 23 795 руб.


Аннотация:


Программа курса раскрывает современный опыт организации и управления рисками информационных систем, информационной инфраструктуры предприятия. Курс поможет приобрести знания, необходимые для эффективного менеджмента в области управления рисками. Программа курса опирается на действующие международные и отечественные стандарты управления рисками.



Аудитория:


  • Руководители подразделений информационной безопасности, а также кандидаты, предполагающие работать на таких должностях.
  • Инженеры и аудиторы безопасности.
  • Аналитики информационной безопасности.



Предварительный уровень подготовки:


Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации.


По окончании курса слушатели будут знать:


·         Международные и отечественные стандарты управления рисками;


·         Подходы к управлению рисками;


·         Инструментальные средства анализа рисков;


·         Угрозы информационной безопасности организации;


·         Уязвимости информационной инфраструктуры организации;


·         Организационное обеспечение информационной безопасности;


·         Программные средства, используемые для анализа и управления рисками;



По окончании курса слушатели будут уметь:


·         Осуществлять анализ рисков информационной безопасности;


·         Применять инструментальные средства анализа рисков;


·         Планировать деятельность по управлению рисками ИБ;


·         Осуществлять анализ и оценку угроз, уязвимостей и информационных рисков;


·         Использовать программные средства, используемые для анализа и управления рисками;


·         Осуществлять моделирование событий и инцидентов информационной безопасности.



Регистрация на курс:


1.   По электронной почте. Отправьте сообщение на адрес edu@unitgroup.ru, с указанием: названия предприятия, ФИО участников, их должностей, контактных телефонов и e-mail.


2.   По телефону +7(343) 344-25-60 Учебный центр Юнит.




Программа курса:



Раздел 1. Управление рисками организации в области информационной безопасности. (8 часов)


·         Проблема управления информационной безопасностью организации. Управление рисками в обеспечении информационной безопасности.


·         Международные и отечественные стандарты управления рисками. Подходы к управлению рисками. Основные термины и определения. Модель процессов управления информационными рисками.


·         Анализ рисков информационной безопасности, стратегии, подходы. Инструментальные средства анализа рисков.


·         Угрозы информационной безопасности организации. Уязвимости информационной инфраструктуры организации.


·         Планирование деятельности по управлению рисками ИБ.




Раздел 2. Основные положения теории и практики управления информационной безопасностью, связанные с разработкой и обслуживанием информационных систем. (8 часов)



·         Политика информационной безопасности и управление рисками. Управление инцидентами информационной безопасности. Расследование инцидентов ИБ. Организационное обеспечение информационной безопасности. Жизненный цикл информационных систем и технологий и управление рисками.


·         Практические аспекты управления рисками. Применение концепции управления рисками. практике. Анализу и оценке угроз, уязвимостей и информационных рисков организаций. Моделирование событий и инцидентов информационной безопасности.


·         Программные средства, используемые для анализа и управления рисками. Обзор, анализ и сравнение современных программных продуктов по анализу рисков. Проблемы внедрения в России.



Итоговый зачет (тест).