Курс Управление рисками (Risk Management)

Код: КП41

Продолжительность курса

16 Академических часов

Риски сопровождают все направления деятельности любой организации, функционирующей в рыночных условиях. Факторы, характерные для текущего состояния российской и мировой экономики, неблагоприятно сказываются на деятельности организаций и зачастую ставят под угрозу само ведение бизнеса. В последнее время четко просматривается тенденция интеграции информационной безопасности в общую структуру управления бизнес-рисками в связи с повышенным влиянием внешних и внутренних угроз на деятельность компании. Для повышения эффективности деятельности компаний, с одной стороны, и обеспечения соответствующего уровня их защиты, с другой стороны, необходимо особое внимание уделять анализу и управлению рисками.

Главная цель курса КП41 "Управление рисками (Risk Management)" – освоение специалистами лучших мировых практик управления рисками в организации, приобретение ими прочных навыков практического использования техник оценки информационных рисков и управления ими. В курсе подробно рассматриваются методы минимизации рисков до приемлемого уровня, выбор и использование, в том числе, и в информационных технологиях, адекватных инструментов контроля.

В результате обучения руководители и специалисты, прошедшие обучение, получат хорошее понимание процессов оценки рисков, обучатся методологии управления рисками. Несмотря на сложность и важность темы, а также возможные трудности на пути внедрения прогрессивных политик и практик в этой области, специалисты смогут быстро получить положительные результаты.

Обучение проводится на английском языке с переводом на русский язык. Повышению эффективности обучения будет способствовать участие слушателей в разборе конкретных примеров применения методик управления рисками и обмене мнениями. 

Стоимость курса

42 980 руб
Заказать

Аудитория

Руководители и специалисты служб информационных технологий, информационной безопасности, управления рисками, внутреннего контроля и аудита, заинтересованные в совершенствовании управления рисками в ИТ и стремящиеся к обеспечению защищенности информационных систем и их управляемости.

От слушателя требуется

Участники должны иметь представление об организации управления информационными технологиями.

Содержание курса

  • Управление рисками как ключевой элемент управления ИТ
  • Управление операционными рисками в Новом базельском соглашении по капиталу (Basel II Capital Accord, Базель II) и влияние на ИТ
  • Управление рисками в законе Sarbanes Oxley и его последствия для ИТ
  • Управление рисками в ISO 27002 и его влияние на информационную безопасность
  • Сравнение методологий управления рисками
  • Коммерческое обоснование управления рисками в ИТ
  • Угрозы и уязвимости
  • Оценка рисков
  • Выбор контроля
  • Мониторинг рисков и карточка оценки ИТ-риска
  • Отчетность о рисках и их принятие
  • Процессуальный кодекс управления информационной безопасностью BS 7799-3:2006
  • Управление инцидентами как критический фактор в успешности управления рисками
  • Роли и ответственность в управлении рисками
  • Управление рисками в разных структурах контроля информации
  • Отношения между ISO 27001:2005 и BS 7799-3:2006
  • Последствия для информационной безопасности
  • Последствия для страхования ИТ
  • Как начать самостоятельную оценку рисков в ИТ или в бизнесе
  • Примеры оценки рисков в ИТ и в бизнесе
  • Проблемы внедрения в России
  • Примеры из жизни: управление рисками для информационной безопасности