О чём курс

Данный курс направлен на формирование у слушателей комплексного понимания влияния рисков информационной безопасности на бизнес-процессы и финансовые показатели организации. Вы освоите методы оценки, анализа и прогнозирования рисков ИБ, научитесь разрабатывать архитектуру информационной безопасности и управлять инцидентами. Кроме того, вы приобретете навыки принятия обоснованных управленческих решений по минимизации рисков ИБ с учетом возможного ущерба.

Обучение проходит в смешанном формате:

  • Самостоятельное изучение материалов 4-х блоков курса в системе дистанционного обучения (СДО). По окончании теоретической части курса участникам будет предложен тест для проверки и подтверждения уровня знаний.
  • В курсе предусмотрены две практические сессии с экспертом для отработки навыков.
  • Цели

  • Сформировать комплексное понимание взаимосвязи рисков информационной безопасности и бизнес-процессов.
  • Научить слушателей методам оценки, анализа и прогнозирования рисков ИБ.
  • Ознакомить с подходами к разработке архитектуры информационной безопасности и управлению инцидентами.
  • Выработать навыки обоснования решений по минимизации рисков ИБ с учетом возможного ущерба.
  • Целевая аудитория

  • Руководители и сотрудники департаментов информационной безопасности
  • Руководители проектов
  • Менеджеры среднего и высшего звена, ответственные за управление рисками в организации
  • Специалисты по бизнес-анализу и процессному управлению
  • Предварительная подготовка

    Понимание основ управления рисками в ИБ и знание ГОСТа по управлению рисками в ИБ

    Для кого

    Специалист по кибербезопасности Специалист по кибербезопасности
    Бизнес-аналитик Бизнес-аналитик
    Системный аналитик Системный аналитик

    Улучшаемые навыки

    Идентификация и оценка рисков
    Разработка стратегии управления рисками
    Создание и внедрение политики безопасности
    Мониторинг и аудит систем безопасности
    Реагирование на инциденты и восстановление после атак

    Программа курса

    01 Риски ИБ и их влияние на процессы организации.
    1. Основные угрозы информационной безопасности:
      • Киберпреступность (хакерские атаки, вредоносное ПО, фишинг и т.д.)
      • Инсайдерские угрозы
      • Стихийные бедствия и техногенные катастрофы
      • Ошибки персонала
    2. Методы оценки рисков:
      • Качественная оценка (SWOT-анализ, матрица рисков)
      • Количественная оценка (вероятность, ущерб, индекс риска)
    3. Влияние рисков ИБ на бизнес-процессы
    4. Выбор методов управления рисками
    5. Прогнозирование рисков:
      • Анализ исторических данных
      • Сценарное моделирование
      • Использование показателей раннего предупреждения
    02 Риски ИБ и их минимизация.
    1. Моделирование процессов:
      • Бизнес-процессы и их анализ с точки зрения ИБ
      • Разработка моделей управления рисками
    2. Архитектура информационной безопасности:
      • Идентификация и управление активами
      • Стратегия и политики ИБ
      • Средства защиты информации
    3. Управление инцидентами:
      • Выявление, реагирование и расследование инцидентов
      • Восстановление после инцидентов
      • Обучение персонала
    03 Риски ИБ и оценка ущерба.
    1. Зависимость ИБ от бизнес-процессов организации?
    2. Методы расчета ущерба:
      • Прямые и косвенные потери
      • Стоимость восстановления
      • Упущенная выгода
    3. Метода расчета ущерба (Стоимостная оценка рисков):
      • Расчет вероятного максимального ущерба
    04 Определение приемлемого уровня рисков

    1.      Концепция и значение приемлемого уровня риска

    2.      Методы оценки и установления приемлемого уровня риска

    3.      Управление, мониторинг и пересмотр приемлемого уровня риска

    05 Деловая игра

    • Принятие управленческих решений

    • Анализ эффективности мер по снижению рисков

    06 Онлайн-митап

    • Ответы на вопросы

    • Анализ удачных и неудачных кейсов защиты бизнеса от киберугроз

    19 800 ₽

    17 820 ₽ — для физ. лиц

    Записаться на курс

    Чему вы научитесь

    01 Научитесь выявлять и оценивать риски, связанные с информационной безопасностью в бизнесе, включая методы анализа угроз и уязвимостей
    02 Освоите методы разработки и реализации стратегии управления рисками, включая выбор подходящих мер по минимизации рисков
    03 Научитесь разрабатывать и внедрять политику информационной безопасности, включая правила доступа, управление данными и поведение сотрудников
    04 Освоите методы мониторинга и аудита систем безопасности, включая использование инструментов для выявления инцидентов и оценки эффективности мер безопасности
    05 Научитесь разрабатывать планы реагирования на инциденты и восстановления после атак

    19 800 ₽

    17 820 ₽ — для физ. лиц

    Записаться на курс

    Записаться на курс

    19 800 ₽

    17 820 ₽ — для физ. лиц

    Юр. лицо — 19 800 ₽
    Физ. лицо — 17 820 ₽
    Открытая дата

    Наши ученики работают в:

    Наши клиенты

    Mail.ru
    Альфа-Банк, банковская группа
    Лаборатория Касперского
    Магнит, розничная сеть
    Спортмастер, сеть спортивных магазинов
    ПСБ
    Сбертех
    Дзен
    IT One
    Ростелеком
    Мегафон
    Nexign
    Ozon
    Декатлон
    X5 Group
    Технониколь
    Росатом
    Газпром
    Нлмк
    ВСК
    Синимекс

    Не нашли, что искали? — Просто напишите, и мы поможем

    Корпоративное обучение Оценка персонала Сертификация О нас Стань тренером Блог
    Пользователь только что записался на курс ""
    Спасибо!
    Форма отправлена успешно.