На первую страницу Курсы для специалистов Курсы ЕГАИС Психология - Управление - Маркетинг Курсы  Big Data Science  

Курсы по информационной безопасности

Микроинформ логотип

Курс IS-2.4: Practice Set for IRM and BCP.
(Практический курс по Анализу Рисков и Планированию Непрерывности Бизнеса)

Описание: Курс является 1-дневной практической частью для курсов “Information Risk Management” и “ Business Continuity Planning”. В течение дня под руководством Кена Яворски Вы научитесь применять модели анализа рисков, гэп-анализа и различные формы анализа последствий для деятельности (BIA).
Ориентирован на: аудиторов информационных систем, менеджеров по аудиту, планировщиков восстановления после чрезвычайных ситуаций; внешних аудиторов; сотрудников служб поддержки качества; специалистов по защите данных, администраторов безопасности ИС, менеджеров по информационной безопасности; системных программистов и системных аналитиков.
Предварительный уровень подготовки: средний. Вы должны прослушать курсы “Information Risk Management” и “Business Continuity Planning”, или иметь соответствующий опыт.
Продолжительность: 1 день, 8 часов.
Методические материалы: Учебное пособие с теоретической частью и лабораторным практикумом.
Документ об окончании курса: Свидетельство учебного центра «Микроинформ».

Программа курса

  1. Анализ рисков – исследование.
    • Как формулируются технические задания (Scope Statements) для рабочего совещания по анализу рисков.
    • Будут рассматриваться потенциальные области (некоторые являются обязательными) и использоваться апробированный процесс выбора.
    • Будут выбраны методы определения приоритетов как для активов и угроз, так и уязвимости.
    • Раздел исследования при анализе рисков (с выбором координатора и секретаря).
    • Будет реализована не только модель, но и будут вводиться контрольные точки, чтобы определить компетентных участников и возможность внести изменения.
  2. Анализ рисков – последующие мероприятия.
    • Будут рассматриваться потенциальные области и использоваться апробированный процесс выбора.
    • Обязанность реагировать на все потенциальные контрмеры, предлагаемые специалистами в данной области деятельности в процессе исследования.
    • Процесс документирования изменений в отчете об изменениях.
    • Метод определения приоритетов в управлении.
    • Использование анализа рисков для реализации большинства критических средств управления.
  3. Анализ рисков – информация общего характера
    • Формирование списка результатов анализа.
    • Формирование контрольного списка.
    • Большинство совещаний по анализу рисков контролируется руководством.
  4. Гэп-анализ – внедрение.
    • Используйте вариации моделей.
    • Каким образом можно использовать инструменты для выявления наиболее критичных слабых мест
    • Установление приоритетов расходования инвестиционных долларов.
    • Анализ последствий для деятельности (Business Impact Analysis, BIA) – производственные приложения.
    • Как формируется модель BIA (+ список потенциальных категорий воздействия).
    • Используя выбор категорий воздействия, слушатели разработают карту показателей воздействия и определят веса категорий.
    • Слушатели опробуют модель на различных типах приложения. Идентификация будет включать:
      • Критичные бизнес-функции.
      • Периоды пиковой деятельности.
      • Самые продолжительные периоды простоя.
      • Impact to the organization when longest tolerable outages have been exceeded
    • Слушателя увидят, как рассчитывается суммарный эффект воздействия.
    • Слушатели будут ассистировать в создании перечня приложений по приоритетам, который будет использоваться в плане восстановления функционирования ЦОД после бедствий.
    • Для быстрого пуска – рассмотрение приложения BIA Light Process.
  5. Анализ последствий для деятельности – функции бизнес-единицы.
    • Как построить две различных модели анализа последствий для деятельности (BIA) бизнес-единицы.
    • Анализ последствий для деятельности бизнес-единицы для нескольких видов бизнес-единиц.
    • Слушателям будет показано, как приоритизировать бизнес-функции.
    • Слушатели будут ассистировать в создании приоритизированного перечня бизнес-функций для включения его в план восстановления рабочей области (Workspace Recovery Plan).