На первую страницу Курсы для специалистов Курсы ЕГАИС Психология - Управление - Маркетинг Курсы  Big Data Science  

Курсы по информационной безопасности

Микроинформ логотип

Курс IS-2.1: Information Risk Management.
Управление рисками информационных систем

Ориентирован на: аудиторов информационных систем, менеджеров по аудиту, внешних аудиторов; сотрудников служб поддержки качества; специалистов по защите данных, администраторов безопасности ИС, менеджеров по информационной безопасности; системных программистов и системных аналитиков.
Предварительный уровень подготовки: средний. Вы должны прослушать курс по основам информационной безопасности или иметь соответствующий опыт.
Продолжительность: 2 дня, 16 часов.
Методические материалы: методические материалы УЦ «Микроинформ».

Программа курса

  1. Управление рисками информационных систем
    • четыре фазы управления рисками ИС
    • как процесс управления рисками ИС вписывается в программу защиты информации
    • интегрирование управления рисками в общий процесс функционирования организации
    • партнеры в процессе управления рисками ИС и роли каждого из них
    • на пути от централизованной к децентрализованной обработке информации
  2. Анализ рисков ИС
    • цикл анализа рисков и его компоненты
    • вопросы управления и восприятие процесса анализа рисков ИС
    • типы анализа рисков ИС: количественный подход против качественного
    • инструментальное ПО для осуществления процесса анализа рисков ИС
    • определение категорий активов: ИТ, бизнес-процесс, бизнес-функция
    • определение целей и масштаба анализа рисков ИС
    • положения, определяющие границы процесса анализа рисков ИС
    • роль владельца информации в процессе анализе рисков ИС
  3. Разработка плана мероприятий
    • административная информация, требуемая для плана мероприятий
    • сбор информации о рисках и контроле
    • определение пунктов плана мероприятий, соответствующих идентифицированным средствам контроля
    • использование плана мероприятий в процессе утверждения и одобрения
    • распространение и защита плана мероприятий по анализу рисков
  4. Активы ИС, риски, угрозы и уязвимости
    • идентификация активов при анализе рисков ИС
    • определение ценностей активов ИС
    • расположение по приоритетам, категоризация и документирование рисков ИС
    • определение уязвимостей информации
  5. Менеджмент-решение
    • достижение "приемлемого уровня риска"
    • идентификация средств контроля при анализе рисков ИС
    • определение стоимости контроля
    • категоризация и документирование средств контроля для программы в целом
  6. Осуществление контроля
    • использование плана мероприятий для создания назначений, графиков и определения необходимых утверждений и одобрений
    • вовлечение в процесс аудита
  7. Развитие
    • отслеживание процесса анализа рисков ИС: от старта до финиша
    • укрепление и расширение использования процесса анализа риска ИС
  8. Анализ бизнес-воздействия (Business Impact Analysis, BIA)
    • процесс анализа бизнес-воздействия: компоненты и определения
    • BIA как ключ к успешной программе защиты данных
    • партнеры в процессе бизнес-воздействия и роли, которые они играют
  9. Разработка плана мероприятий BIA
    • административная информация, требуемая для плана мероприятий
    • идентификация "критериев воздействия" и их важности для организации
    • точное определение ключевых бизнес-процессов и периодов наиболее интенсивной активности
    • разработка алгоритмов для вычисления бизнес-потерь
    • распространение и защита плана мероприятий по анализу бизнес-воздействия
  10. Использование анализа бизнес-воздействия
    • создание списка приложений по их приоритетам
    • построение организационных планов восстановления после сбоя и обеспечения непрерывности бизнеса с использованием результатов анализа бизнес-воздействия