другие сайты академии айти
Электронное обучение Ресурсы для обучения в любой точке мира, в удобное время
ООО «Электронные образовательные ресурсы». ГК АйТи Услуги для корпоративных заказчиков по разработке электронного образовательного контента и организации обучения
Интернет-магазин Здесь можно купить наши спецпредложения
С компьютером на «ты»! Бесплатное открытое онлайн обучение для всех
Свободное программное обеспечение в школах Информационно-образовательный портал
Электронные образовательные ресурсы для учителей Информационно-образовательный портал
Энергосбережение и энергоэффективность Информационно-образовательный портал

Управление рисками информационной безопасности

Information security risk management



Управление рисками информационной безопасности
Код: ИБ032
Направление обучения: Организация и технология защиты информации
Продолжительность: 3 дня/24 часа
Цена для физ. лиц: 17000 руб.
Цена для юр. лиц: 19000 руб.

Скачать прайс-лист (PDF)

Описание образовательной программы

Программа повышения квалификации специалистов в области информационной безопасности «Управление рисками информационной безопасности» разработана на основе стандартов BS 7799-3, ISO/IEC 13335-3, ГОСТ Р ИСО/МЭК 13335-3, NISTSP800-30.

В связи со значительным увеличением рисков информационной безопасности организации в современных условиях вопросы управления рисками приобретают первостепенную важность.

Изучение курса позволит проводить оценку информационных активов предприятий (организаций) и управление рисками информационной безопасности.

После изучения курса слушатель будет:

Знать:

  • основные положения правового регулирования процессов управления рисками информационной безопасности;
  • основные термины и определения менеджмента рисков информационной безопасности;
  • методологию и основные подходы к анализу рисков информационной безопасности;
  • порядок, содержание и правила разработки основных документов, оформляемых в процессе управления рисками информационной безопасности;
  • основные правила обработки рисков и выбора защитных мер.

Уметь:

  • идентифицировать ресурсы организации;
  • идентифицировать и проводить оценку угроз и уязвимостей;
  • принимать решения по обработке рисков информационной безопасности;
  • разрабатывать организационно-распорядительные документы, необходимые для организации непрерывной деятельности по управлению рисками информационной безопасности.

Владеть:

  • навыками, необходимыми для реализации основных требований международных стандартов по управлению рисками информационной безопасности;
  • современными методиками управления рисками информационной безопасности;
  • методами оценки рисков информационной безопасности;
  • навыками идентификация информационных активов компании;
  • навыками оценки идентифицированных ресурсов с учётом требований законодательства и бизнеса.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • самостоятельно применять основные требования международных стандартов по управлению рисками информационной безопасности;
  • самостоятельно применять лучшие мировые практики управления рисками в организации;
  • практически использовать различные варианты оценки информационных рисков и управления ими;
  • эффективно оценивать информационные активы компании;
  • проводить оценку информационных ресурсов компании с учётом требований законодательства и бизнеса.

Цель курса

Формирование навыков по оценке информационных рисков и управления ими

Целевая аудитория

  • руководители и специалисты департаментов (отделов, служб) информационной безопасности и информационных технологий, управления рисками, аудита и внутреннего контроля;
  • сотрудники, ответственные за организацию режима информационной безопасности компании.

Необходимая подготовка

Общее представление об организации управления информационными технологиями

Содержание

  1. Актуальность реализации процессов управления рисками информационной безопасности. Термины и определения. 
  2. Основные положения правового регулирования процессов управления рисками информационной безопасности. 
  3. Современные методики управления рисками информационной безопасности. 
  4. Оценка рисков информационной безопасности. 
  5. Основные этапы анализа рисков информационной безопасности. 
  6. Идентификация информационных активов компании. 
  7. Оценивание идентифицированных ресурсов с учётом требований законодательства и бизнеса. 
  8. Идентификация актуальных угроз и уязвимостей. 
  9. Оценка вероятности реализации угроз и уязвимостей. 
  10. Идентификация реализованных и планируемых мер защиты информационных активов. 
  11. Вычисление и оценивание рисков информационной безопасности. 
  12. Принятие решений по обработке и управлению рисками ИБ. 
  13. Планирование деятельности по управлению рисками ИБ. 
  14. Роли и ответственность в управлении рисками ИБ.

Получаемый документ

Удостоверение о повышении квалификации, или Сертификат.

(В зависимости от категории слушателей и общей продолжительности программы)


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.

Расписание


  • Экспресс+ Онлайн
  • 03 Апреля 2017
  • 07 Августа 2017
  • Москва

Чтобы забронировать место авторизуйтесь на сайте или пройдите регистрацию.

Спецпредложения
Курсы Сisco в Волгограде. Скидки!
Очно и онлайн. Расписание на апрель 2017.
Курсы со скидками
Программа профессиональной переподготовки «Информационная безопасность»
старая цена для физ.лиц: 110 000 руб.
цена со скидкой: от 59 900 руб.
старая цена для юр.лиц: 120 000 руб.
цена со скидкой: от 60 000 руб.
Контрактная система в сфере закупок товаров, работ и услуг для обеспечения государственных и муниципальных нужд
старая цена для физ.лиц: 14 515 руб.
цена со скидкой: 2017 руб.
старая цена для юр.лиц: 14 515 руб.
цена со скидкой: 2017 руб.
Мероприятия
Роль дополнительного профессионального образования в импортозамещении – 2017
Круглый стол для Российской Ассоциации Бизнес образования