(Русский)
Управление информационными рисками
Код курса: BTA-110
Название: Управление информационными рисками
Объём курса: 6 (шесть) академ. часов / 4,75 CPE Hours
Аудитория: Специалисты по управлению «традиционными» операционными рисками, Специалисты отделов информационной безопасности, Начинающие специалисты в области информационной безопасности
Предварительные желательные требования: знание основ управления рисками, понимание принципов экономической теории и формирования себестоимости, аналитические и арифметические навыки
Программа курса:
- Управление информационными рисками
- Документация и принципы управления рисками
- Виды и способы управления информационными рисками
- Виды методологии и стандартов в области управления информационными рисками
- Матрица для экспертного расчёта уровня риска
- Примеры расчётов материального (денежного) ущерба от наступления рисков, связанных с потерей конфиденциальности, доступности или целостности информационного актива
- Расчёт совокупной стоимости владения информационного актива
- Total Cost of Ownership (TCO), или Совокупная стоимость владения
- Жизненный цикл информационных систем
- Структура TCO, порядок расчёта и определения эффекта от владения (внедрения) информационной системы
- Угрозы и анализ рисков нарушения доступности
- Региональные угрозы: антропогенные, техногенные и природные
- Единая точка отказа
- Атаки на цепочку поставок
- Инсайдеры и саботаж
- Основные ошибки при разработке и эксплуатации информационных систем
- Ошибки при внедрении информационных систем
- Ошибки разработки (in-source) программного обеспечения
- Ошибки эксплуатации и сопровождения информационных систем, оборудования и программно-аппаратных комплексов
- Способы минимизации рисков при планировании недостатков безопасности