Управление рисками информационной безопасности современной организации.Методики и практические аспекты

Управление рисками информационной безопасности современной организации.Методики и практические аспекты

IS3. Управление рисками информационной безопасности современной организации. Методики и практические аспекты

Модуль 1. Основные практики по оценке рисков – NIST, ISO27005, OCTAVE, FAIR, RiskIT (ISACA); Модуль2. Управление рисками информационной безопасности организации; Модуль3. вопросы оценки рисков ИТ и ИБ в соответствии с требованиями 29 Инструкции Национального Банка РК от 26 февраля 2014 года.

Терминология управления рисками, цель процесса оценки рисков, оценка рисков и базовый уровень защиты


Основные этапы анализа рисков ИБ

  • Практические аспекты анализа рисков
    • Идентификация активов
    • Идентификация правовых требований и требований бизнеса
    • Оценка ценности активов
    • Идентификация угроз и уязвимостей
    • Оценка вероятности реализации угроз
    • Вычисление уровня риска
    • Выбор шкалы уровня риска и приемлемого уровня риска
    • Обработка рисков
    • Избежание риска
    • Перенос риска
    • Меры противодействия и остаточный уровень риска
    • Обоснованное принятие риска
    • Роли и ответственность в процессе управления рисками
    • Владельцы активов
    • Комитет по ИБ
  • Роль высшего руководства компании в процессе анализа рисков

Получите техническую консультацию