Семинар: Международная практика управления рисками в условиях кризиса: авторский курс хендрика колеманса Семинар прошёл

Код 12554


О чём семинар?

Риски сопровождают все направления деятельности любой организации, функционирующей в рыночных условиях. Факторы, характерные для текущего состояния российской и мировой экономики, неблагоприятно сказываются на деятельности организаций и зачастую ставят под угрозу само ведение бизнеса. В последнее время четко просматривается тенденция интеграции информационной безопасности в общую структуру управления бизнес-рисками в связи с повышенным влиянием внешних и внутренних угроз на деятельность компании. Для повышения эффективности деятельности компаний, с одной стороны, и обеспечения соответствующего уровня их защиты, с другой стороны, необходимо особое внимание уделять анализу и управлению рисками.

Главная цель курса – освоение специалистами лучших мировых практик управления рисками в организации, приобретение ими прочных навыков практического использования техник оценки информационных рисков и управления ими. В курсе подробно рассматриваются методы минимизации рисков до приемлемого уровня, выбор и использование, в том числе, и в информационных технологиях, адекватных инструментов контроля.

В результате обучения руководители и специалисты, прошедшие обучение, получат хорошее понимание процессов оценки рисков, обучатся методологии управления рисками. Несмотря на сложность и важность темы, а также возможные трудности на пути внедрения прогрессивных политик и практик в этой области, специалисты смогут быстро получить положительные результаты.

В курсе обобщен и систематизирован многолетний опыт Хендрика Колеманса, одного из известнейших в мире консультантов в области создания и управления системами информационной безопасности. Особое внимание автор курса уделит сравнению методологий управления рисками, коммерческому обоснованию управления рисками в ИТ, конкретным примерам контроля, управления рисками, и инцидентами и практическим работам.


Для кого семинар?

Руководители и специалисты служб информационных технологий, информационной безопасности, управления рисками, внутреннего контроля и аудита, заинтересованные в совершенствовании управления рисками в ИТ и стремящиеся к обеспечению защищенности информационных систем и их управляемости.

Программа семинара

Программа учебного курса

  • Управление рисками как ключевой элемент управления ИТ

  • Управление операционными рисками в Новом базельском соглашении по капиталу (Basel II Capital Accord, Базель II) и влияние на ИТ

  • Управление рисками в законе Sarbanes Oxley и его последствия для ИТ

  • Управление рисками в ISO 27002 и его влияние на информационную безопасность

  • Сравнение методологий управления рисками

  • Коммерческое обоснование управления рисками в ИТ

  • Угрозы и уязвимости

  • Оценка рисков

  • Выбор контроля

  • Мониторинг рисков и карточка оценки ИТ-риска

  • Отчетность о рисках и их принятие

  • Процессуальный кодекс управления информационной безопасностью BS 7799-3:2006

  • Управление инцидентами как критический фактор в успешности управления рисками

  • Роли и ответственность в управлении рисками

  • Управление рисками в разных структурах контроля информации

  • Отношения между ISO 27001:2005 и BS 7799-3:2006

  • Последствия для информационной безопасности

  • Последствия для страхования ИТ

  • Как начать самостоятельную оценку рисков в ИТ или в бизнесе

  • Примеры оценки рисков в ИТ и в бизнесе

  • Проблемы внедрения в России

  • Примеры из жизни: управление рисками для информационной безопасности