Риск-менеджмент в стандартах серии ISO 2700Х
Управление рисками в системах информационной безопасности
В настоящее время степень зависимости организаций от надёжности систем обработки данных очень высока – и со временем она будет только возрастать. Данный курс поможет тем, кому интересны практические методики управления рисками в системах менеджмента информационной безопасности. Также, смотрите наш новый электронный курс Требования стандарта ISO 27001:2013.
Цели курса
Вопреки распространенному стереотипу, защита информации не сводится только к противодействию хакерам. Комплексный подход обеспечивает целостность и доступность информации наряду с конфиденциальностью. О том, как на практике реализовать такой подход — новый курс риск-менеджмента DNV GL.
Серия стандартов ISO 2700Х относится к достаточно молодой и быстро развивающейся отрасли – обеспечение безопасности в информационных системах. Задача эта становится всё более актуальной по мере того, как информационные ресурсы приобретают всё большую значимость, а риски потери данных, их компрометации или отказа IT-сервисов становятся всё более критичными. Этот курс поможет научиться интегрировать технические, организационные и людские ресурсы для достижение указанной цели, а практические навыки риск-менеджмента помогут оптимизировать затраты при обеспечении IT-инфраструктуры.
Для кого предназначен курс
Существует предубеждение, что стандарты ISO 2700X нужны только IT-специалистам. Однако эти стандарты практически не содержат требований к IT инструментарию, это стандарты на систему менеджмента. Поэтому курс рассчитан на IT-менеджеров высшего и среднего звена — CIO (Chief Information Officer), технических директоров, руководителей служб информационного обеспечения, руководителей проектов по внедрению информационных систем.
Основные темы курса
- Объект, цели и основные принципы системы управления информационной безопасностью (СУИБ)
- Структура стандартов по информационной безопасности
- Структура требований стандарта ISO 27001 и внедрение СУИБ
- Методы обеспечения информационной безопасности
- Риск-менеджмент в информационной безопасности
- Основные понятия: риск, актив, угроза, уязвимость, вероятность, потери
- Общая схема: определение контекста, оценка риска, обработка риска, мониторинг и анализ
- Практические методы оценки риска
Методы обучения
Используется методика непрерывной оценки знаний. После каждой темы – упражнение для закрепления материала.
Дополнительные требования
Нет
Продолжительность: 3 дня
Экзамен: нет
Регистрация сертификата: DNV GL
Формат курса: открытый/корпоративный
Стоимость: 30000,00 руб включая НДС; пакетные предложения для корпоративных клиентов
Чтобы записаться на курс, напишите на AcademyRussia@dnvgl.com или нажмите кнопку 'Записаться на курс'
В настоящее время степень зависимости организаций от надёжности систем обработки данных очень высока – и со временем она будет только возрастать. Данный курс поможет тем, кому интересны практические методики управления рисками в системах менеджмента информационной безопасности. Также, смотрите наш новый электронный курс Требования стандарта ISO 27001:2013.
Цели курса
Вопреки распространенному стереотипу, защита информации не сводится только к противодействию хакерам. Комплексный подход обеспечивает целостность и доступность информации наряду с конфиденциальностью. О том, как на практике реализовать такой подход — новый курс риск-менеджмента DNV GL.
Серия стандартов ISO 2700Х относится к достаточно молодой и быстро развивающейся отрасли – обеспечение безопасности в информационных системах. Задача эта становится всё более актуальной по мере того, как информационные ресурсы приобретают всё большую значимость, а риски потери данных, их компрометации или отказа IT-сервисов становятся всё более критичными. Этот курс поможет научиться интегрировать технические, организационные и людские ресурсы для достижение указанной цели, а практические навыки риск-менеджмента помогут оптимизировать затраты при обеспечении IT-инфраструктуры.
Для кого предназначен курс
Существует предубеждение, что стандарты ISO 2700X нужны только IT-специалистам. Однако эти стандарты практически не содержат требований к IT инструментарию, это стандарты на систему менеджмента. Поэтому курс рассчитан на IT-менеджеров высшего и среднего звена — CIO (Chief Information Officer), технических директоров, руководителей служб информационного обеспечения, руководителей проектов по внедрению информационных систем.
Основные темы курса
- Объект, цели и основные принципы системы управления информационной безопасностью (СУИБ)
- Структура стандартов по информационной безопасности
- Структура требований стандарта ISO 27001 и внедрение СУИБ
- Методы обеспечения информационной безопасности
- Риск-менеджмент в информационной безопасности
- Основные понятия: риск, актив, угроза, уязвимость, вероятность, потери
- Общая схема: определение контекста, оценка риска, обработка риска, мониторинг и анализ
- Практические методы оценки риска
Методы обучения
Используется методика непрерывной оценки знаний. После каждой темы – упражнение для закрепления материала.
Дополнительные требования
Нет
Продолжительность: 3 дня
Экзамен: нет
Регистрация сертификата: DNV GL
Формат курса: открытый/корпоративный
Стоимость: 30000,00 руб включая НДС; пакетные предложения для корпоративных клиентов
Чтобы записаться на курс, напишите на AcademyRussia@dnvgl.com или нажмите кнопку 'Записаться на курс'