|
|
|
|
Курсы по информационной безопасности
|
|
Курс IS-2.4: Practice Set for IRM and BCP.
(Практический курс по Анализу Рисков и Планированию Непрерывности Бизнеса)
Описание: Курс является 1-дневной практической частью для курсов “Information Risk Management” и “ Business Continuity Planning”. В течение дня под руководством Кена Яворски Вы научитесь применять модели анализа рисков, гэп-анализа и различные формы анализа последствий для деятельности (BIA).
Ориентирован на: аудиторов информационных систем, менеджеров по аудиту, планировщиков восстановления после чрезвычайных ситуаций; внешних аудиторов; сотрудников служб поддержки качества; специалистов по защите данных, администраторов безопасности ИС, менеджеров по информационной безопасности; системных программистов и системных аналитиков.
Предварительный уровень подготовки: средний. Вы должны прослушать курсы “Information Risk Management” и “Business Continuity Planning”, или иметь соответствующий опыт.
Продолжительность: 1 день, 8 часов.
Методические материалы: Учебное пособие с теоретической частью и лабораторным практикумом.
Документ об окончании курса:
Свидетельство учебного центра «Микроинформ».
Программа курса
- Анализ рисков – исследование.
- Как формулируются технические задания (Scope Statements) для рабочего совещания по анализу рисков.
- Будут рассматриваться потенциальные области (некоторые являются обязательными) и использоваться апробированный процесс выбора.
- Будут выбраны методы определения приоритетов как для активов и угроз, так и уязвимости.
- Раздел исследования при анализе рисков (с выбором координатора и секретаря).
- Будет реализована не только модель, но и будут вводиться контрольные точки, чтобы определить компетентных участников и возможность внести изменения.
- Анализ рисков – последующие мероприятия.
- Будут рассматриваться потенциальные области и использоваться апробированный процесс выбора.
- Обязанность реагировать на все потенциальные контрмеры, предлагаемые специалистами в данной области деятельности в процессе исследования.
- Процесс документирования изменений в отчете об изменениях.
- Метод определения приоритетов в управлении.
- Использование анализа рисков для реализации большинства критических средств управления.
- Анализ рисков – информация общего характера
- Формирование списка результатов анализа.
- Формирование контрольного списка.
- Большинство совещаний по анализу рисков контролируется руководством.
- Гэп-анализ – внедрение.
- Используйте вариации моделей.
- Каким образом можно использовать инструменты для выявления наиболее критичных слабых мест
- Установление приоритетов расходования инвестиционных долларов.
- Анализ последствий для деятельности (Business Impact Analysis, BIA) – производственные приложения.
- Как формируется модель BIA (+ список потенциальных категорий воздействия).
- Используя выбор категорий воздействия, слушатели разработают карту показателей воздействия и определят веса категорий.
- Слушатели опробуют модель на различных типах приложения. Идентификация будет включать:
- Критичные бизнес-функции.
- Периоды пиковой деятельности.
- Самые продолжительные периоды простоя.
- Impact to the organization when longest tolerable outages have been exceeded
- Слушателя увидят, как рассчитывается суммарный эффект воздействия.
- Слушатели будут ассистировать в создании перечня приложений по приоритетам, который будет использоваться в плане восстановления функционирования ЦОД после бедствий.
- Для быстрого пуска – рассмотрение приложения BIA Light Process.
- Анализ последствий для деятельности – функции бизнес-единицы.
- Как построить две различных модели анализа последствий для деятельности (BIA) бизнес-единицы.
- Анализ последствий для деятельности бизнес-единицы для нескольких видов бизнес-единиц.
- Слушателям будет показано, как приоритизировать бизнес-функции.
- Слушатели будут ассистировать в создании приоритизированного перечня бизнес-функций для включения его в план восстановления рабочей области (Workspace Recovery Plan).
|