Обучение

Анализ и управление рисками информационной безопасности

03.09.2012

Курсы повышения квалификации \\ НОУ ДПО «Центр предпринимательских рисков» \\ 26000 р. \\ Санкт-Петербург

Курс развивает понятия существующей в настоящее время на предприятиях России системы управления информационными рисками, и рекомендуется для посещения руководством служб информационной безопасности предприятий. Рассматриваются вопросы: определение, цели и задачи анализа рисков информационной безопасности; взаимосвязь анализа рисков с финансовым риск-менеджментом и международным стандартом ISO-17799; подготовка предприятия к анализу рисков; общие положения методик по анализу рисков, взаимосвязь с концепцией информационной безопасности предприятия; модель нарушителя; взаимосвязь риска с показателями защищенности, типовые формулы расчета риска; активный аудит, управление рисками информационной безопасности предприятия; разработка технико-экономического обоснования выбора средств и мер защиты по результатам анализа рисков; управление остаточными рисками.

Программа повышения квалификации предназначена для:
руководителей предприятий и организаций различных форм собственности,
руководителей, начальников отделов (служб, групп и т.д.), ведущих (главных) специалистов и специалистов служб безопасности,
руководителей и сотрудников отделов и служб информационной безопасности, автоматизации, вычислительных центров, информационно-технических отделов.
Целевая установка:
в строгом соответствии с международными и российскими стандартами рассматриваются элементы системы управления рисками в информационных системах предприятия;
на основе теоретических знаний излагаются практические рекомендации по разработке технико-экономического обоснования выбора средств и мер защиты по результатам анализа рисков.
Содержание программы:
введение в анализ рисков информационной безопасности, определение, цели и задачи;
взаимосвязь анализа рисков с финансовым риск-менеджментом и международным стандартом ISO-17799;
методики и виды работ по анализу рисков, CRAMM, OCTAVE;
подготовка предприятия к анализу рисков, четыре уровня анализа информационной безопасности;
общие положения методик по анализу рисков, взаимосвязь с концепцией информационной безопасности предприятия;
определение объекта защиты, границы объекта;
части объекта защиты, варианты и проблемы разбиений на части, связи (пересечение) частей;
ценность частей объекта защиты, общие положения по оценке ценностей частей;
модель нарушителя, правила формирования, классификация нарушителей, примеры из практики;
угрозы информационной безопасности, выбор и оценка угроз, влияние статистики;
уязвимости частей объекта защиты, взаимосвязь и влияние на угрозы;
оценка риска частей объекта защиты, взаимосвязь риска с показателями защищенности, типовые формулы расчета риска;
активный аудит, управление рисками информационной безопасности предприятия;
разработка технико-экономического обоснования выбора средств и мер защиты по результатам анализа рисков;
управление остаточными рисками;
оценка рисков типовой автоматизированной системы.
Форма обучения – очная.
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся удостоверение о повышении квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

Квалификационный экзамен частного охранника

Журналы

РУБЕЖ

РУБЕЖ

"RUБЕЖ" - это первый в России отраслевой lifestyle-журнал по теме безопасности. Он адресован, прежде всего, интеграторам, поставщикам оборудования, должностным лицам и сотрудникам специализированных служб.

Безопасность зданий и сооружений

Безопасность зданий и сооружений

Журнал-каталог для руководителей и специлистов градосторительного комплекса, ЖКХ, инвесторов, девелоперов, владельцев крупных имущественных комплексов.

Безопасность объектов топливно-энергетического комплекса

Безопасность объектов топливно-энергетического комплекса

Отраслевой специализированный журнал "Безопасность объектов ТЭК"

Календарь выставок

Второй сезон образовательного проекта в области информационной безопасности «Кибербаталии»

Второй сезон образовательного проекта в области информационной безопасности «Кибербаталии»

Москва \\ 28.02.2017 - 30.05.2017

Второй сезон образовательного проекта в области информационной безопасности (ИБ) «Кибербаталии», организованного группой компаний InfoWatch совместно с Фондом «Сколково» и Ассоциацией по вопросам защиты информации (BISA), пройдет с 28 февраля по 30 мая 2017 года при поддержке компаний PwC, Softline, «Лаборатории Касперского», SolidSoft и Staffcop

Современные системы безопасности – Антитеррор – 2017

Современные системы безопасности – Антитеррор – 2017

Красноярск \\ 24.05.2017 - 26.05.2017

С 24 по 26 мая 2017 года в Красноярске будет работать XIII Всероссийский специализированный форум-выставка «Современные системы безопасности – Антитеррор». Уже начат набор участников.

IT-Форум в Тюмени (25.05): регистрация началась! Присоединяйтесь бесплатно

IT-Форум в Тюмени (25.05): регистрация началась! Присоединяйтесь бесплатно

Тюмень \\ 25.05.2017 - 25.05.2017

Стартовала регистрация на уникальное отраслевое мероприятие – Международный Форум «Бизнес и ИТ. Вокруг ЦОД. Вокруг Облака. Вокруг IoT. Вокруг IP. ProAV», или BIT-2017 в Тюмени. Мероприятие, посвященное дата-центрам, облачным технологиям, Интернету вещей, IP-коммуникациям, а также всевозможным ИТ-инструментам для бизнеса и корпоративным аудио-/видеорешениям, состоится 25 мая!

вверх