О чём курс

Данный курс направлен на формирование у слушателей комплексного понимания влияния рисков информационной безопасности на бизнес-процессы и финансовые показатели организации. Вы освоите методы оценки, анализа и прогнозирования рисков ИБ, научитесь разрабатывать архитектуру информационной безопасности и управлять инцидентами. Кроме того, вы приобретете навыки принятия обоснованных управленческих решений по минимизации рисков ИБ с учетом возможного ущерба.

Обучение проходит в смешанном формате:

  • Самостоятельное изучение материалов 4-х блоков курса в системе дистанционного обучения (СДО). По окончании теоретической части курса участникам будет предложен тест для проверки и подтверждения уровня знаний.

  • В курсе предусмотрены две практические сессии с экспертом для отработки навыков.

Цели

  • Сформировать комплексное понимание взаимосвязи рисков информационной безопасности и бизнес-процессов.
  • Научить слушателей методам оценки, анализа и прогнозирования рисков ИБ.
  • Ознакомить с подходами к разработке архитектуры информационной безопасности и управлению инцидентами.
  • Выработать навыки обоснования решений по минимизации рисков ИБ с учетом возможного ущерба.

Целевая аудитория

  • Руководители и сотрудники департаментов информационной безопасности
  • Руководители проектов
  • Менеджеры среднего и высшего звена, ответственные за управление рисками в организации
  • Специалисты по бизнес-анализу и процессному управлению

Предварительная подготовка

Понимание основ управления рисками в ИБ и знание ГОСТа по управлению рисками в ИБ

Для кого

Бизнес-аналитик Бизнес-аналитик
Системный аналитик Системный аналитик
Специалист по кибербезопасности Специалист по кибербезопасности

Улучшаемые навыки

Идентификация и оценка рисков
Разработка стратегии управления рисками
Создание и внедрение политики безопасности
Мониторинг и аудит систем безопасности
Реагирование на инциденты и восстановление после атак

Темы курса

01 Риски ИБ и их влияние на процессы организации.
  1. Основные угрозы информационной безопасности:
    • Киберпреступность (хакерские атаки, вредоносное ПО, фишинг и т.д.)
    • Инсайдерские угрозы
    • Стихийные бедствия и техногенные катастрофы
    • Ошибки персонала
  2. Методы оценки рисков:
    • Качественная оценка (SWOT-анализ, матрица рисков)
    • Количественная оценка (вероятность, ущерб, индекс риска)
  3. Влияние рисков ИБ на бизнес-процессы
  4. Выбор методов управления рисками
  5. Прогнозирование рисков:
    • Анализ исторических данных
    • Сценарное моделирование
    • Использование показателей раннего предупреждения
02 Риски ИБ и их минимизация.
  1. Моделирование процессов:
    • Бизнес-процессы и их анализ с точки зрения ИБ
    • Разработка моделей управления рисками
  2. Архитектура информационной безопасности:
    • Идентификация и управление активами
    • Стратегия и политики ИБ
    • Средства защиты информации
  3. Управление инцидентами:
    • Выявление, реагирование и расследование инцидентов
    • Восстановление после инцидентов
    • Обучение персонала
03 Риски ИБ и оценка ущерба.
  1. Зависимость ИБ от бизнес-процессов организации?
  2. Методы расчета ущерба:
    • Прямые и косвенные потери
    • Стоимость восстановления
    • Упущенная выгода
  3. Метода расчета ущерба (Стоимостная оценка рисков):
    • Расчет вероятного максимального ущерба
04 Определение приемлемого уровня рисков

1.      Концепция и значение приемлемого уровня риска

2.      Методы оценки и установления приемлемого уровня риска

3.      Управление, мониторинг и пересмотр приемлемого уровня риска

05 Деловая игра

  • Принятие управленческих решений

  • Анализ эффективности мер по снижению рисков

06 Онлайн-митап

  • Ответы на вопросы

  • Анализ удачных и неудачных кейсов защиты бизнеса от киберугроз

19 800 ₽

17 820 ₽ — для физ. лиц

Записаться на курс

Чему вы научитесь

01 Научитесь выявлять и оценивать риски, связанные с информационной безопасностью в бизнесе, включая методы анализа угроз и уязвимостей
02 Освоите методы разработки и реализации стратегии управления рисками, включая выбор подходящих мер по минимизации рисков
03 Научитесь разрабатывать и внедрять политику информационной безопасности, включая правила доступа, управление данными и поведение сотрудников
04 Освоите методы мониторинга и аудита систем безопасности, включая использование инструментов для выявления инцидентов и оценки эффективности мер безопасности
05 Научитесь разрабатывать планы реагирования на инциденты и восстановления после атак

19 800 ₽

17 820 ₽ — для физ. лиц

Записаться на курс

Записаться на курс

19 800 ₽

17 820 ₽ — для физ. лиц

Юр. лицо — 19 800 ₽
Физ. лицо — 17 820 ₽
Открытая дата
Продолжая, я подтверждаю, что ознакомлен с Условиями использования и Порядком обработки персональных данных

Наши ученики работают в:

Наши клиенты

Mail.ru
Альфа-Банк, банковская группа
Лаборатория Касперского
Магнит, розничная сеть
Спортмастер, сеть спортивных магазинов
ПСБ
Сбертех
Дзен
IT One
Ростелеком
Мегафон
Nexign
Ozon
Декатлон
X5 Group
Технониколь
Росатом
Газпром
Нлмк
ВСК
Синимекс

Не нашли, что искали? — Просто напишите, и мы поможем

Продолжая, я подтверждаю, что ознакомлен с Условиями использования и Порядком обработки персональных данных
Главная
Все курсы
Расписание
Еще
Корпоративное обучение Оценка персонала Сертификация О нас Стань тренером Блог
Пользователь только что записался на курс ""

Файлы куки — это как ваши любимые библиотеки и фреймворки: они помогают нам обеспечить лучший опыт для вас. Подтвердите согласие с политикой конфиденциальности, нажав «Принимаю условия», чтобы продолжить.

Развернуть

Спасибо!
Форма отправлена успешно.