Риски сопровождают все направления деятельности любой организации, функционирующей в рыночных условиях. Факторы, характерные для текущего состояния российской и мировой экономики, неблагоприятно сказываются на деятельности организаций и зачастую ставят под угрозу само ведение бизнеса. В последнее время четко просматривается тенденция интеграции информационной безопасности в общую структуру управления бизнес-рисками в связи с повышенным влиянием внешних и внутренних угроз на деятельность компании. Для повышения эффективности деятельности компаний, с одной стороны, и обеспечения соответствующего уровня их защиты, с другой стороны, необходимо особое внимание уделять анализу и управлению рисками.
Главная цель курса КП41 "Управление рисками (Risk Management)" – освоение специалистами лучших мировых практик управления рисками в организации, приобретение ими прочных навыков практического использования техник оценки информационных рисков и управления ими. В курсе подробно рассматриваются методы минимизации рисков до приемлемого уровня, выбор и использование, в том числе, и в информационных технологиях, адекватных инструментов контроля.
В результате обучения руководители и специалисты, прошедшие обучение, получат хорошее понимание процессов оценки рисков, обучатся методологии управления рисками. Несмотря на сложность и важность темы, а также возможные трудности на пути внедрения прогрессивных политик и практик в этой области, специалисты смогут быстро получить положительные результаты.
Обучение проводится на английском языке с переводом на русский язык. Повышению эффективности обучения будет способствовать участие слушателей в разборе конкретных примеров применения методик управления рисками и обмене мнениями.
Стоимость курса
42 980 рубАудитория:
Руководители и специалисты служб информационных технологий, информационной безопасности, управления рисками, внутреннего контроля и аудита, заинтересованные в совершенствовании управления рисками в ИТ и стремящиеся к обеспечению защищенности информационных систем и их управляемости.
Требования к предварительной подготовке слушателя:
Участники должны иметь представление об организации управления информационными технологиями.
Содержание курса
- Управление рисками как ключевой элемент управления ИТ
- Управление операционными рисками в Новом базельском соглашении по капиталу (Basel II Capital Accord, Базель II) и влияние на ИТ
- Управление рисками в законе Sarbanes Oxley и его последствия для ИТ
- Управление рисками в ISO 27002 и его влияние на информационную безопасность
- Сравнение методологий управления рисками
- Коммерческое обоснование управления рисками в ИТ
- Угрозы и уязвимости
- Оценка рисков
- Выбор контроля
- Мониторинг рисков и карточка оценки ИТ-риска
- Отчетность о рисках и их принятие
- Процессуальный кодекс управления информационной безопасностью BS 7799-3:2006
- Управление инцидентами как критический фактор в успешности управления рисками
- Роли и ответственность в управлении рисками
- Управление рисками в разных структурах контроля информации
- Отношения между ISO 27001:2005 и BS 7799-3:2006
- Последствия для информационной безопасности
- Последствия для страхования ИТ
- Как начать самостоятельную оценку рисков в ИТ или в бизнесе
- Примеры оценки рисков в ИТ и в бизнесе
- Проблемы внедрения в России
- Примеры из жизни: управление рисками для информационной безопасности