IS3. Управление рисками информационной безопасности современной организации. Методики и практические аспекты
Модуль 1. Основные практики по оценке рисков – NIST, ISO27005, OCTAVE, FAIR, RiskIT (ISACA); Модуль2. Управление рисками информационной безопасности организации; Модуль3. вопросы оценки рисков ИТ и ИБ в соответствии с требованиями 29 Инструкции Национального Банка РК от 26 февраля 2014 года.
Терминология управления рисками, цель процесса оценки рисков, оценка рисков и базовый уровень защиты
Основные этапы анализа рисков ИБ
- Практические аспекты анализа рисков
- Идентификация активов
- Идентификация правовых требований и требований бизнеса
- Оценка ценности активов
- Идентификация угроз и уязвимостей
- Оценка вероятности реализации угроз
- Вычисление уровня риска
- Выбор шкалы уровня риска и приемлемого уровня риска
- Обработка рисков
- Избежание риска
- Перенос риска
- Меры противодействия и остаточный уровень риска
- Обоснованное принятие риска
- Роли и ответственность в процессе управления рисками
- Владельцы активов
- Комитет по ИБ
- Роль высшего руководства компании в процессе анализа рисков