Управление рисками безопасности информационной инфраструктуры организации
БТ08
Программа курса раскрывает современный опыт организации и управления рисками информационных систем, информационной инфраструктуры предприятия. Курс поможет приобрести знания, необходимые для эффективного менеджмента в области управления рисками. Программа курса опирается на действующие международные и отечественные стандарты управления рисками.
Аудитория
- Руководители подразделений информационной безопасности, а также кандидаты, предполагающие работать на таких должностях.
- Инженеры и аудиторы безопасности.
- Аналитики информационной безопасности.
Предварительный уровень подготовки
Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации.
Результат обучения
По окончании курса слушатели будут знать:
- Международные и отечественные стандарты управления рисками;
- Подходы к управлению рисками;
- Инструментальные средства анализа рисков;
- Угрозы информационной безопасности организации;
- Уязвимости информационной инфраструктуры организации;
- Организационное обеспечение информационной безопасности;
- Программные средства, используемые для анализа и управления рисками;
По окончании курса слушатели будут уметь:
- Осуществлять анализ рисков информационной безопасности;
- Применять инструментальные средства анализа рисков;
- Планировать деятельность по управлению рисками ИБ;
- Осуществлять анализ и оценку угроз, уязвимостей и информационных рисков;
- Использовать программные средства, используемые для анализа и управления рисками;
- Осуществлять моделирование событий и инцидентов информационной безопасности.
Программа курса
Раздел 1. Управление рисками организации в области информационной безопасности. (8 часов)
- Проблема управления информационной безопасностью организации. Управление рисками в обеспечении информационной безопасности.
- Международные и отечественные стандарты управления рисками. Подходы к управлению рисками. Основные термины и определения. Модель процессов управления информационными рисками.
- Анализ рисков информационной безопасности, стратегии, подходы. Инструментальные средства анализа рисков.
- Угрозы информационной безопасности организации. Уязвимости информационной инфраструктуры организации.
- Планирование деятельности по управлению рисками ИБ.
Раздел 2. Основные положения теории и практики управления информационной безопасностью, связанные с разработкой и обслуживанием информационных систем. (8 часов)
- Политика информационной безопасности и управление рисками. Управление инцидентами информационной безопасности. Расследование инцидентов ИБ. Организационное обеспечение информационной безопасности. Жизненный цикл информационных систем и технологий и управление рисками.
- Практические аспекты управления рисками. Применение концепции управления рисками. практике. Анализу и оценке угроз, уязвимостей и информационных рисков организаций. Моделирование событий и инцидентов информационной безопасности.
- Программные средства, используемые для анализа и управления рисками. Обзор, анализ и сравнение современных программных продуктов по анализу рисков. Проблемы внедрения в России.
Итоговый зачет (тест).