(Русский)

Управление информационными рисками

Код курса:           BTA-110

Название:           Управление информационными рисками

Объём курса:     6 (шесть) академ. часов / 4,75 CPE Hours

Аудитория:         Специалисты по управлению «традиционными» операционными рисками, Специалисты отделов информационной безопасности, Начинающие специалисты в области информационной безопасности

Предварительные желательные требования: знание основ управления рисками, понимание принципов экономической теории и формирования себестоимости, аналитические и арифметические навыки

Программа курса:

• Управление информационными рисками
  • Документация и принципы управления рисками
  • Виды и способы управления информационными рисками
  • Виды методологии и стандартов в области управления информационными рисками
  • Матрица для экспертного расчёта уровня риска
  • Примеры расчётов материального (денежного) ущерба от наступления рисков, связанных с потерей конфиденциальности, доступности или целостности информационного актива
• Расчёт совокупной стоимости владения информационного актива
  • Total Cost of Ownership (TCO), или Совокупная стоимость владения
  • Жизненный цикл информационных систем
  • Структура TCO, порядок расчёта и определения эффекта от владения (внедрения) информационной системы
• Угрозы и анализ рисков нарушения доступности
  • Региональные угрозы: антропогенные, техногенные и природные
  • Единая точка отказа
  • Атаки на цепочку поставок
  • Инсайдеры и саботаж
• Основные ошибки при разработке и эксплуатации информационных систем
  • Ошибки при внедрении информационных систем
  • Ошибки разработки (in-source) программного обеспечения
  • Ошибки эксплуатации и сопровождения информационных систем, оборудования и программно-аппаратных комплексов
  • Способы минимизации рисков при планировании недостатков безопасности