Аудит рисков в информационных системах предприятий
Для кого: руководителей и сотрудников службы информационной безопасности предприятия.
Анонс программы: программа ориентирована на обучение алгоритмам оценки стоимости информационных ресурсов, аудиту информационных рисков и выработке решений по их снижению.
Цели курса: предоставление слушателям информации по современным методикам оценки и повышению защищённости информационных ресурсов предприятия. Занятие проходит в интерактивном режиме, проводится анализ конкретных примеров, организуются упражнения и тестовые задания. На занятии выдается подробный раздаточный материал.
Программа курсов (16 часов)
-
Оценка информационных ресурсов предприятия:
-
основные подходы к оценке;
-
расчёт стоимости информационных ресурсов, в том числе имеющих концептуальную ценность для предприятия.
-
Оценка уязвимостей информационных систем предприятия:
-
выявление уязвимостей;
-
оценка критичности уязвимостей и возможностей их использования злоумышленником.
-
Оценка вероятностей реализации угроз информационной безопасности, аудит информационных рисков.
Программа курсов (24 часа)
-
Оценка информационных ресурсов предприятия:
-
основные подходы к оценке;
-
расчёт стоимости информационных ресурсов, в том числе имеющих концептуальную ценность для предприятия.
-
Оценка уязвимостей информационных систем предприятия:
-
выявление уязвимостей;
-
оценка критичности уязвимостей и возможностей их использования злоумышленником.
-
Оценка вероятностей реализации угроз информационной безопасности, аудит информационных рисков.
-
Прогнозирование информационных рисков.
Программа курсов (32 часа)
-
Оценка информационных ресурсов предприятия:
-
основные подходы к оценке;
-
расчёт стоимости информационных ресурсов, в том числе имеющих концептуальную ценность для предприятия.
-
Оценка уязвимостей информационных систем предприятия:
-
выявление уязвимостей;
-
оценка критичности уязвимостей и возможностей их использования злоумышленником.
-
Оценка вероятностей реализации угроз информационной безопасности, аудит информационных рисков.
-
Прогнозирование информационных рисков.
-
Формирование решений по снижению информационных рисков.
Практикум: Анализ информационной системы коммерческого предприятия: информационные ресурсы, уязвимости, угрозы, риски, защищённость.