Введение
• терминология управления рисками
• цель процесса оценки рисков
• оценка рисков и базовый уровень защиты
• возможные стратегические подходы к анализу рисков
• неформальный (экспертный) подход
• формальный, детализированный подход
• комбинированный подход
• количественный и качественный анализ рисков
Современные стандарты в области управления рисками ИБ: ISO/IEC TR 13335-3, NIST SP800-30, BS 7799-3
Примеры современных методик оценки рисков
• CRAMM
• Octave
• Microsoft
Основные этапы анализа рисков ИБ
Практические аспекты анализа рисков
• Идентификация активов
• Идентификация правовых требований и требований бизнеса
• Оценка ценности активов
• Идентификация угроз и уязвимостей
• Оценка вероятности реализации угроз
• Вычисление уровня риска
• Выбор шкалы уровня риска и приемлемого уровня риска
• Обработка рисков
• Избежание риска
• Перенос риска
• Меры противодействия и остаточный уровень риска
• Обоснованное принятие риска
Роли и ответственность в процессе управления рисками
• Владельцы активов
• Комитет по ИБ
• Роль высшего руководства компании в процессе анализа рисков
Выбор оптимальной методики оценки рисков для компании
Расписание курсов
Стоимость: 11 700 руб.
Продолжительность: 2 дня
| Модель | Спецификация | Стоимость | Купить |
| IS017 | Управление рисками информационной безопасности современной организации. Методики и практические аспекты. | по запросу | 
|
Быстрый заказ:
Отправьте запрос на e-mail: info@datasystem.ruДоставка осуществляется во все регионы РФ. Юридическим лицам предоставляется полный пакет бухгалтерских документов.
