Курсы Информационная безопасность

Процессы управления информационной безопасностью и БКС

УпрИБ-006 Система управления рисками. ИСО 31000


Продолжительность: 40 ч    

Описание курса

Цели курса:
* ознакомление слушателей с современным принятым в ИСО (Международная организация по сертификации) подходом к управлению рисками,
* раскрытие значения рисков для успешного функционирования инфраструктуры предприятия,
* пояснение основных этапов разработки и внедрения системы управления рисками,
* ознакомление с возможностями автоматизации процесса управления рисками.

Курс разработан на основе международного стандарта ИСО 31000 "Управление рисками. Принципы и руководящие указания".

Аудитория:
* руководители структурных подразделений организаций,
* руководители и специалисты ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ,
* сотрудники подразделений информационной безопасности и служб охраны,
* представители аналитических служб, риск-менеджеры и сотрудники служб внутреннего аудита.

Предварительная подготовка
Курс рассчитан на слушателей, имеющих практический опыт, например:
• в вопросах поддержки и сопровождения комплексных инфраструктурных систем,
• в отдельных специализированных областях обеспечения безопасности,
• стратегического планирования,
• руководства организациями и отдельными структурными подразделениями

Форма проведения: занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 50% учебного времени.

По окончании настоящего курса слушатели смогут:
• Ориентироваться в вопросах идентификации, анализа и оценивания рисков и современных технологиях обработки рисков
• Ориентироваться в вопросах разработки своих методик для оценки рисков в различных областях
• Выявлять актуальные угрозы, имеющиеся уязвимости и определять приоритетные направления деятельности по нейтрализации рисков у себя в компании
• Обоснованно подходить к выбору необходимых средств нейтрализации рисков

Программа курса

Программа курса включает в себя материалы из области разработки, внедрения и проведения аудита СУИБ, рассматриваются проблемы и сложности, часто встречающихся при работе по этим направлениям.
Основными разделами курса являются:
• Информационная безопасность. Подходы, принципы, организация.
• ИСО/МЭК 27001 и ИСО/МЭК 27002 (17799)
• Управление рисками информационной безопасности
• Международный стандарт по проведению аудита систем управления ИСО 19011
• Место аудита безопасности в процессах СУИБ
• Проведение аудита по стандарту ИСО/МЭК 27001
• Техника аудита по стандарту ИСО/МЭК 27001
• Управление командой аудиторов
• Техника интервьюирования
• Отчётность аудитора. Структура, формирование