DNVGL.ru

Риск-менеджмент в стандартах серии ISO 2700Х

Управление рисками в системах информационной безопасности

Контакты:

Интересны курсы в других странах?

Найти курс

Интересны наши курсы?

Записаться на курс
ПОДЕЛИТЬСЯ:
ПЕЧАТЬ:
Information and cyber security

Training Information

В настоящее время степень зависимости организаций от надёжности систем обработки данных очень высока – и со временем она будет только возрастать. Данный курс поможет тем, кому интересны практические методики управления рисками в системах менеджмента информационной безопасности. 

Цели курса

Вопреки распространенному стереотипу, защита информации не сводится только к противодействию хакерам. Комплексный подход обеспечивает целостность и доступность информации наряду с конфиденциальностью. О том, как на практике реализовать такой подход — новый курс риск-менеджмента DNV GL. 

Серия стандартов ISO 2700Х относится к достаточно молодой и быстро развивающейся отрасли – обеспечение безопасности в информационных системах. Задача эта становится всё более актуальной по мере того, как информационные ресурсы приобретают всё большую значимость, а риски потери данных, их компрометации или отказа IT-сервисов становятся всё более критичными. Этот курс поможет научиться интегрировать технические, организационные и людские ресурсы для достижение указанной цели, а практические навыки риск-менеджмента помогут оптимизировать затраты при обеспечении IT-инфраструктуры. 

Для кого предназначен курс

Существует предубеждение, что стандарты ISO 2700X нужны только IT-специалистам. Однако эти стандарты практически не содержат требований к IT инструментарию, это стандарты на систему менеджмента. Поэтому курс рассчитан на IT-менеджеров высшего и среднего звена — CIO (Chief Information Officer), технических директоров, руководителей служб информационного обеспечения, руководителей проектов по внедрению информационных систем.

Основные темы курса

  • Объект, цели и основные принципы системы управления информационной безопасностью (СУИБ)
  • Структура стандартов по информационной безопасности
  • Структура требований стандарта ISO 27001 и внедрение СУИБ
  • Методы обеспечения информационной безопасности
  • Риск-менеджмент в информационной безопасности 
    • Основные понятия: риск, актив, угроза, уязвимость, вероятность, потери
    • Общая схема: определение контекста, оценка риска, обработка риска, мониторинг и анализ
  • Практические методы оценки риска

Методы обучения

Используется методика непрерывной оценки знаний. После каждой темы – упражнение для закрепления материала. 

Дополнительные требования

Нет


Продолжительность: 4 дня
Экзамен: нет
Регистрация сертификата: DNV GL
Формат курса: открытый/корпоративный
Стоимость: 42480,00 руб включая НДС; пакетные предложения для корпоративных клиентов
Чтобы записаться на курс, напишите на AcademyRussia@dnvgl.com или нажмите кнопку 'Записаться на курс'