О чём курс
Данный курс направлен на формирование у слушателей комплексного понимания влияния рисков информационной безопасности на бизнес-процессы и финансовые показатели организации. Вы освоите методы оценки, анализа и прогнозирования рисков ИБ, научитесь разрабатывать архитектуру информационной безопасности и управлять инцидентами. Кроме того, вы приобретете навыки принятия обоснованных управленческих решений по минимизации рисков ИБ с учетом возможного ущерба.
Обучение проходит в смешанном формате:
Цели
Целевая аудитория
Предварительная подготовка
Понимание основ управления рисками в ИБ и знание ГОСТа
по управлению рисками в ИБ
Для кого
Специалист по кибербезопасности
Бизнес-аналитик
Системный аналитик
Улучшаемые навыки
Идентификация и оценка рисков
Разработка стратегии управления рисками
Создание и внедрение политики безопасности
Мониторинг и аудит систем безопасности
Реагирование на инциденты и восстановление после атак
Программа курса
01
Риски ИБ и их влияние на процессы организации.
- Основные угрозы информационной безопасности:
- Киберпреступность (хакерские атаки, вредоносное ПО, фишинг и т.д.)
- Инсайдерские угрозы
- Стихийные бедствия и техногенные катастрофы
- Ошибки персонала
- Методы оценки рисков:
- Качественная оценка (SWOT-анализ, матрица рисков)
- Количественная оценка (вероятность, ущерб, индекс риска)
- Влияние рисков ИБ на бизнес-процессы
- Выбор методов управления рисками
- Прогнозирование рисков:
- Анализ исторических данных
- Сценарное моделирование
- Использование показателей раннего предупреждения
02
Риски ИБ и их минимизация.
- Моделирование процессов:
- Бизнес-процессы и их анализ с точки зрения ИБ
- Разработка моделей управления рисками
- Архитектура информационной безопасности:
- Идентификация и управление активами
- Стратегия и политики ИБ
- Средства защиты информации
- Управление инцидентами:
- Выявление, реагирование и расследование инцидентов
- Восстановление после инцидентов
- Обучение персонала
03
Риски ИБ и оценка ущерба.
- Зависимость ИБ от бизнес-процессов организации?
- Методы расчета ущерба:
- Прямые и косвенные потери
- Стоимость восстановления
- Упущенная выгода
- Метода расчета ущерба (Стоимостная оценка рисков):
- Расчет вероятного максимального ущерба
04
Определение приемлемого уровня рисков
1. Концепция и значение приемлемого уровня риска
2. Методы оценки и установления приемлемого уровня риска
3. Управление, мониторинг и пересмотр приемлемого уровня риска
05
Деловая игра
-
Принятие управленческих решений
-
Анализ эффективности мер по снижению рисков
06
Онлайн-митап
-
Ответы на вопросы
- Анализ удачных и неудачных кейсов защиты бизнеса от киберугроз
Чему вы научитесь
01
Научитесь выявлять и оценивать риски, связанные с информационной безопасностью в бизнесе, включая методы анализа угроз и уязвимостей
02
Освоите методы разработки и реализации стратегии управления рисками, включая выбор подходящих мер по минимизации рисков
03
Научитесь разрабатывать и внедрять политику информационной безопасности, включая правила доступа, управление данными и поведение сотрудников
04
Освоите методы мониторинга и аудита систем безопасности, включая использование инструментов для выявления инцидентов и оценки эффективности мер безопасности
05
Научитесь разрабатывать планы реагирования на инциденты и восстановления после атак
Записаться на курс
19 800 ₽
17 820 ₽ — для физ. лиц
Юр. лицо — 19 800 ₽
Физ. лицо — 17 820 ₽
Открытая дата
Наши ученики работают в:
Наши клиенты
