Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная СОБЫТИЯ Мастер-класс «Практикум по анализу рисков информационной безопасности»
Protectiva Compliance Manager
 

Мастер-класс «Практикум по анализу рисков информационной безопасности»

Операции с документом
11 октября 2012 Академия Информационных Систем (АИС) совместно с компанией GlobalTrust Solutions года проведут однодневный мастер-класс по теме «Практикум по анализу рисков информационной безопасности». Мастер-класс предназначен для практического освоения приемов оценки и обработки рисков информационной безопасности на примере реальной организации.
Когда 11-10-2012
c 09:30 по 16:30
Имя
Контактный телефон +7 (495) 651-66-17
Добавить событие в календарь vCal (Windows, Linux)
iCal (Mac OS X)

За основу в мастер-классе взята методология управления рисками информационной безопасности, выработанная в ходе выполнения проектов по аудиту, оценке рисков, а также внедрению и сертификации систем управления информационной безопасностью по требованиям международных стандартов. Источниками разработки методологии стали популярные методы оценки рисков OCTAVE, CRAMM, RA2 и vsRisk, а также международные стандарты ISO 27001 и ISO 27005.

В ходе мастер-класса теоретические сведения чередуются с практическими упражнениями, которые слушатели выполняют самостоятельно под руководством тренера. В общей сложности слушателям предстоит выполнить 9 упражнений (по одному на каждую стадию процесса оценки и обработки рисков информационной безопасности).

Программа мастер-класса:

  • Вводная часть;
  • Понятие риска информационной безопасности;
  • Качественная и количественная оценка риска;
  • Факторы (составные элементы) риска;
  • Упражнение 1. Определение области и границ оценки рисков;
  • Упражнение 2. Идентификация активов;
  • Упражнение 3. Определение ценности активов;
  • Упражнение 4. Определение профиля и жизненного цикла угрозы;
  • Упражнение 5. Оценка угроз и уязвимостей;
  • Упражнение 6. Вычисление риска;
  • Упражнение 7. Калибровка шкалы оценки риска;
  • Упражнение 8. Выбор механизмов контроля;
  • Упражнение 9. Оценка возврата инвестиций в информационную безопасность.

Всем участникам мастер-класса дается возможность приобрести комплект типовых документов по управлению рисками информационной безопасности по льготной цене. Комплект включает в себя:

  • Общее описание;
  • Инструкцию по внедрению системы управления рисками информационной безопасности;
  • Политику управления рисками информационной безопасности;
  • Методологию оценки рисков информационной безопасности;
  • Приложение 1: Реестр информационных ресурсов;
  • Приложение 2: Реестр требований безопасности;
  • Приложение 3: Определение ценности активов;
  • Приложение 4: Определение приоритетов аварийного восстановления;
  • Приложение 5: Модель угроз информационной безопасности;
  • Приложение 6: Оценка уровней угроз и уязвимостей;
  • Приложение 7: Критерии оценки ущерба;
  • Приложение 8: Реестр информационных рисков;
  • Приложение 9: Декларация о применимости механизмов контроля;
  • Приложение 10: План обработки рисков;
  • Приложение 11. План аудита безопасности;
  • Приложение 12. План оценки рисков;
  • Приложение 13. Отчет об оценке рисков.


Продолжительность мастер-класса
– 1 день.

Дата проведения мероприятия – 11 октября 2012 года.

Стоимость – 15000 руб. (НДС не облагается) на одного человека. При участии более одного слушателя от организации предоставляется скидка 10%.

По окончании мастер-класса всем слушателям вручаются Свидетельства АИС.
относится к:

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex