Управление рисками ИТ: Курсы

Модуль 1. Введение в управление рисками ИТ

• Использование управления рисками ИТ в организации
• Важность и применение управления рисками ИТ
• Определение последовательности шагов использования управления рисками ИТ
• Обзор стандартов управления рисками ИТ: ISO 27001, ISO 31000, COBIT, ITIL
• Концепция конфиденциальности
• Принципы целостности
• Концепция доступности

Модуль 2. Разработка стратегии и методологии управления рисками ИТ

• Выполнение оценки и определение аппетитов и критериев рисков
• Оценка требований к информационной безопасности со стороны бизнеса и законодательства
• Разработка классификации рисков для информационных систем
• Идентификация влияния рисков ИТ на активы организации
• Разработка терминологии

Модуль 3. Идентификация ИТ-рисков

• Идентификация рисков
• Идентификация возможностей
• Идентификация угроз
• Идентификация существующих средств контроля
• Идентификация уязвимостей
• Идентификация последствий

Модуль 4. Оценка и измерение ИТ рисков

• Измерение риска
• Оценка последствий
• Оценка вероятности
• Измерение уровня рисков

Модуль 5. Организация реагирования на ИТ риски

• Общие подходы к реагированию на ИТ риски
• Снижение рисков
• Сохранение рисков
• Предотвращение рисков
• Перенос рисков
• Принятие рисков

Модуль 6. Поддержка и мониторинг ИТ рисков

• Мониторинг и пересмотр факторов рисков
• Поддержка системы управления ИТ рисками