Размер шрифта:
Цвет:
Изображения:
Обычная версия

Поиск по сайту

Главная / Программы обучения / Управление рисками безопасности информационных систем организаций

Управление рисками безопасности информационных систем организаций

Управление рисками безопасности информационных систем организаций

  • Ближайшая дата

    16.07.2026 - 17.07.2026

    Выбрать дату
    16.07.2026 - 17.07.2026
    24.09.2026 - 25.09.2026
    12.11.2026 - 13.11.2026

  • Форма обучения

    Очная

    Выбрать форму
    Очная
    Онлайн трансляция

  • Код курса

    КП44

  • Срок обучения

    16 ак. ч. (2 дня)

  • Стоимость

    37 600 

О курсе

Актуальность курса заключается в том, что управление рисками при использовании информационных и телекоммуникационных систем в настоящее время становится одним из важнейших факторов обеспечения стабильной работы любой организации (предприятия). Основной целью управления рисками информационных и телекоммуникационных систем является минимизация их отрицательного влияния на результаты деятельности организации.


Сегодня не вызывает сомнений необходимость вложений в обеспечение информационной безопасности (ИБ) бизнеса. Основной вопрос современного бизнеса - как оценить необходимый уровень вложений в ИБ для обеспечения максимальной эффективности инвестиций в данную сферу. Для решения этого вопроса существует только один способ – применять системы анализа рисков, позволяющие оценить существующие в системе риски и выбрать оптимальный по эффективности вариант защиты (по соотношению существующих в системе рисков к затратам на ИБ). Создание (совершенствование) эффективной системы защиты информации в организации невозможно без решения задач анализа и оценки рисков.


Курс разработан на основе анализа отечественных и зарубежных подходов к анализу рисков, в том числе в стандартах линейки ISO/IEC 27000 (ГОСТЫ Р ИСО/МЭК 27001: 2021, ИСО/МЭК 27005:2010), NIST 800-30, CRAMM, OCTAVE, CORAS и др.


Цель курса: сформировать у слушателей знания и навыки, необходимые им для организации процессов управления рисками, лежащих в основе обеспечения информационной безопасности предприятий.


Задачи курса: освоение слушателями основ разработки политик информационной безопасности и выбора практических мероприятий по управлению безопасностью и непрерывностью бизнеса организации на основе анализа рисков.

  • Аудитория

    Руководители служб информационной безопасности и служб автоматизации Аналитики по вопросам информационной безопасности Специалисты по вопросам защиты информации Аудиторы информационных систем (внешние и внутренние) Сотрудники служб поддержки качества и внутреннего контроля

  • Предварительная подготовка

    Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ компьютерных систем.

По итогам обучения

  1. Вы приобретете знания:о месте и роли анализа управления рисками в общем комплексе работ по обеспечению ИБ;об общих проблемах безопасности информационных систем;об основных видах информационных рисков, их отличиях от других видов рисков;методики анализа рисков, методы и средства управления информационными рисками;методы и средства защиты информации и контроля широко используемых информационных технологий;основные международные стандарты и рекомендации по управлению информационными рисками;используемые программные средства анализа и управления рисками.Вы сможете:разрабатывать корпоративную методику анализа рисков;проводить классификацию критичных информационных ресурсов, анализ угроз и рисков автоматизированных систем;выбирать и разрабатывать меры защиты информации (контрмеры по снижению рисков) и оценивать их эффективность;разрабатывать предложения по совершенствованию политики безопасности компании;обоснованно выбирать программные средства автоматизации процессов управления рисками;

Подтверждение ваших навыков

После успешной сдачи зачета выпускники получают:

  • Свидетельство Учебного центра "Информзащита"

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Посмотреть образцы выдаваемых документов

Программа курса

16 ак. ч. (2 дня)

  • Модуль 1. Управление рисками информационной безопасности организации


    • Актуальность проблемы управления информационной безопасностью организации. Место и роль управления рисками в общей системе управления информационной безопасностью и защитой информации. Управление рисками – пример.
    • Методологические основы управления рисками. Понятия и определения в области управления рисками. Понятие риска в стандарте ЦБ. Управление рисками в основных международных стандартах информационной безопасности. Национальные стандарты. Методические рекомендации для построения и внедрения системы управления информационной безопасностью. Примеры из жизни: управление рисками информационной безопасности.

    • Модель процессов управления информационными рисками. Общее содержание процесса оценки рисков. Принятие решений по обработке и управлению рисками. Непрерывные действия по управлению рисками. Координация различных процессов, связанных с рисками.

    • Стратегии анализа информационных рисков организации. Сравнительные методики и основные подходы к анализу рисков ИБ.

    • Оценка рисков информационной безопасности. Менеджмент-решение. Активы ИС, риски, угрозы и уязвимости. Идентификация активов при анализе рисков ИС. Анализ угроз информационной безопасности организации. Анализ уязвимостей информационной инфраструктуры организации..

    • Обработка рисков информационной безопасности.

    • Планирование деятельности по управлению рисками ИБ.

  • Модуль 2. Основные положения теории и практики управления информационной безопасностью, связанные с разработкой и обслуживанием информационных систем


    • Роль управления информационными рисками в политике информационной безопасности организации. Управление инцидентами информационной безопасности в организации. Организационные вопросы обеспечения информационной безопасности. Порядок разработки, структура и содержание политик ИБ. Управление информационными рисками на различных стадиях жизненного цикла ИТ.

    • Реализация концепции управления информационными рисками на практике. Проработка тестов по анализу и оценке угроз, уязвимостей и информационных рисков организаций. Примерный анализ и моделирование событий и инцидентов информационной безопасности в различных организациях.

    • Примеры анализа рисков на основе практической разработки методики слушателями в собственном бизнесе.

Расписание курса «Управление рисками безопасности информационных систем организаций» (КП44)

  • Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    16.07.2026 - 17.07.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

    Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    16.07.2026 - 17.07.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

  • Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    24.09.2026 - 25.09.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

    Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    24.09.2026 - 25.09.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

  • Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    12.11.2026 - 13.11.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

    Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    12.11.2026 - 13.11.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

Ноутбук со знаком вопроса.

Записаться на курс

Управление рисками безопасности информационных систем организаций (КП44)

  • Форма обучения

    Очная; Онлайн-трансляция; Видеокурс

  • Стоимость

    37600 ₽

Изображение курса

Спасибо за подписку! Остался один шаг
Мы отправили письмо на вашу почту.
Перейдите по ссылке в письме, чтобы подтвердить подписку.
(Не нашли письмо? Проверьте папку "Спам")

Что-то пошло не так...

Попробуйте еще раз или повторите запрос позже. Вы всегда можете связаться с нами любым удобным способом
+7 (495) 980 - 23 - 45 Написать нам ВКонтакте