Курс Менеджмент рисков информационной безопасности (ISRM-Online)

Вендор:

Авторский курс

Направление:

Информационная безопасность

Продукт:

Код курса:

ISRM-Online

Длительность:

3 дня | 12 ак. часов

Стоимость:

1260 BYN ^{_{с НДС 20%}}

В рамках курса основное внимание уделяется практическим аспектам внедрения процесса риск-менеджмента в области информационной безопасности в организации и занятиям по проведению оценки рисков информационной безопасности начиная от идентификации и оценки ценности активов, и заканчивая разработкой отчета по результатам оценки рисков информационной безопасности и плана обработки рисков.

Время занятий:

Вечернее: 3 дня с 19:00 до 21:30.
Выходного дня: сб и вс. с 10:00 до 15:00.

В курсе рассматриваются:

основные подходы к менеджменту риска в организации и методы оценки риска в соответствии с ISO 31000:2018 и IEC 31010:2019;
требования по оценке риска в отечественных и международных стандартах в области систем менеджмента: ISO/IEC 27001, ISO/IEC 20000-1, ТТП ИБ 2.1 - 2020;
методики оценки рисков информационной безопасности в соответствии с ISO/IEC 27005, СТБ 31.101.70-2016, ТТП ИБ 4.1 - 2020;
оценка рисков безопасности КВОИ в соответствии с требованиями Положения о порядке технической и криптографической защиты информации, обрабатываемой на критически важных объектах информатизации, утвержденного Приказом Оперативно-аналитического центра при Президенте Республики Беларусь 20.02.2020 № 66;
управление рисками в банках в соответствии с постановлением правления НБРБ № 550.

Каждому слушателю будут предоставлены учебно-методические материалы, позволяющие реализовать процесс управления рисками информационной безопасности в своей организации.

Целевая аудитория

Курс предназначен для руководителей и специалистов подразделений ответственных за обеспечение информационной безопасности в организации, аудит и контроль обеспечения информационной безопасности, занимающихся оценкой информационных рисков и их управлением.

Тренер курса

Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 15 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность, профессиональная переподготовка в РФ по направлению информационная безопасность, Certificate of Cloud Security Knowledge, Lead Implementer ISO/IEC 27001:2013.

Опыт успешно реализованных проектов в сферах:

проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
обследование и оценка защищенности информационных систем;
оценка рисков информационной безопасности;
разработка стратегии создания/совершенствования информационной безопасности организации;
аудит информационной безопасности.

Группа

от 6 до 12 человек

Программа курса

Управление рисками информационной безопасности.

1.1. Менеджмент рисков в организации. Цели и задачи управления рисками в соответствии с ISO 31000:2018. Методы оценки риска в соответствии с IEC 31010:2019.

1.2. Оценка рисков информационной безопасности в системах менеджмента. Системы менеджмента информационной безопасности (ISO/IEC 27001). Системы управления услугами (ISO/IEC 20000-1).

1.3. Оценка и управление IT-рисками в банке. Система управления рисками в банковской сфере (Постановление правления НБРБ № 550). Менеджмент рисков информационной безопасности (ТТП ИБ 4.1 - 2020).

1.4. Методики оценки рисков информационной безопасности. Оценка рисков информационной безопасности банков в соответствии с ТТП ИБ 4.1 - 2020. Управление рисками информационной безопасности в соответствии с ISO/IEC 27005. Оценка рисков информационной безопасности в информационных системах в соответствии с СТБ 34.101.70-2016.

1.5. Оценка рисков безопасности КВОИ в соответствии с требованиями Положения о порядке технической и криптографической защиты информации, обрабатываемой на критически важных объектах информатизации, утвержденного Приказом Оперативно-аналитического центра при Президенте Республики Беларусь 20.02.2020 № 66.

Практикум проведения оценки рисков информационной безопасности.

2.1. Практические аспекты внедрение процесса управления рисками информационной безопасности.

2.2. Идентификация активов и оценка ценности активов. Разработка реестра информационных активов.

2.3. Идентификация источников угроз и уязвимостей. Описание источников угроз. Описание сценариев угроз. Описание возможных уязвимостей реализации угроз.

2.4. Определение уровня риска. Определение возможности возникновения угрозы. Определение вероятности реализации сценария. Определение значений возможного ущерба. Определение значений уровней рисков. Разработка каталога угроз и уязвимостей.

2.5. Оформление отчёта по результатам оценки рисков.

2.6. Разработка плана обработки рисков и положения о применимости средств управления ИБ (SoA).

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.

Документы об окончании курса

Сертификат Учебного центра iqData
Cертификат об обучении установленного образцая

сертификат iqData об обучении на курсе Сертификат установленного образца

Отзывы

Ценный курс, необходимый любой организации. Сочетает в себе баланс требований международных стандартов и национальных правовых норм. Вячеслав преподает доходчиво, с большим количеством практических примеров.

Константин Добрянский, ЗАО "ОКСАДЖАЙЛ"

Преподаватель курса: Вячеслав Аксенов

Курс превзошел ожидания. Информативность и применимость в работе позволит использовать полученные знания в долгосрочной перспективе. Лектор применяет нестандартные расширенные подходы подачи материала.

Наталья Тарасова, ЗАО "БСБ Банк"

Преподаватель курса: Вячеслав Аксенов

Информация, полученная на курсе помогла систематизировать имеющиеся и получить уникальные навыки в области оценки рисков ИБ.

Сергей Пузатко, ООО "Банк развития Республики Беларусь"

Преподаватель курса: Вячеслав Аксенов

Учились на этом курсе?

Оставить отзыв