Управление информационными рисками

Управление информационными рисками

Код курса:           BTA-110

Название:           Управление информационными рисками

Объём курса:     6 (шесть) академ. часов / 4,75 CPE Hours

Аудитория:         Специалисты по управлению «традиционными» операционными рисками, Специалисты отделов информационной безопасности, Начинающие специалисты в области информационной безопасности

Предварительные желательные требования: знание основ управления рисками, понимание принципов экономической теории и формирования себестоимости, аналитические и арифметические навыки

 

Программа курса:

  • Управление информационными рисками
    • Документация и принципы управления рисками
    • Виды и способы управления информационными рисками
    • Виды методологии и стандартов в области управления информационными рисками
    • Матрица для экспертного расчёта уровня риска
    • Примеры расчётов материального (денежного) ущерба от наступления рисков, связанных с потерей конфиденциальности, доступности или целостности информационного актива
  • Расчёт совокупной стоимости владения информационного актива
    • Total Cost of Ownership (TCO), или Совокупная стоимость владения
    • Жизненный цикл информационных систем
    • Структура TCO, порядок расчёта и определения эффекта от владения (внедрения) информационной системы
  • Угрозы и анализ рисков нарушения доступности
    • Региональные угрозы: антропогенные, техногенные и природные
    • Единая точка отказа
    • Атаки на цепочку поставок
    • Инсайдеры и саботаж
  • Основные ошибки при разработке и эксплуатации информационных систем
    • Ошибки при внедрении информационных систем
    • Ошибки разработки (in-source) программного обеспечения
    • Ошибки эксплуатации и сопровождения информационных систем, оборудования и программно-аппаратных комплексов
    • Способы минимизации рисков при планировании недостатков безопасности