Аудит рисков в информационных системах предприятий

Для кого: руководителей и сотрудников службы информационной безопасности предприятия.

Анонс программы: программа ориентирована на обучение алгоритмам оценки стоимости информационных ресурсов, аудиту информационных рисков и выработке решений по их снижению.

Цели курса: предоставление слушателям информации по современным методикам оценки и повышению защищённости информационных ресурсов предприятия. Занятие проходит в интерактивном режиме, проводится анализ конкретных примеров, организуются упражнения и тестовые задания. На занятии выдается подробный раздаточный материал.

Программа курсов (16 часов)

  • Оценка информационных ресурсов предприятия:

  • основные подходы к оценке;

  • расчёт стоимости информационных ресурсов, в том числе имеющих концептуальную ценность для предприятия.

  • Оценка уязвимостей информационных систем предприятия:

  • выявление уязвимостей;

  • оценка критичности уязвимостей и возможностей их использования злоумышленником.

  • Оценка вероятностей реализации угроз информационной безопасности, аудит информационных рисков.

Программа курсов (24 часа)

  • Оценка информационных ресурсов предприятия:

  • основные подходы к оценке;

  • расчёт стоимости информационных ресурсов, в том числе имеющих концептуальную ценность для предприятия.

  • Оценка уязвимостей информационных систем предприятия:

  • выявление уязвимостей;

  • оценка критичности уязвимостей и возможностей их использования злоумышленником.

  • Оценка вероятностей реализации угроз информационной безопасности, аудит информационных рисков.

  • Прогнозирование информационных рисков.

Программа курсов (32 часа)

  • Оценка информационных ресурсов предприятия:

  • основные подходы к оценке;

  • расчёт стоимости информационных ресурсов, в том числе имеющих концептуальную ценность для предприятия.

  • Оценка уязвимостей информационных систем предприятия:

  • выявление уязвимостей;

  • оценка критичности уязвимостей и возможностей их использования злоумышленником.

  • Оценка вероятностей реализации угроз информационной безопасности, аудит информационных рисков.

  • Прогнозирование информационных рисков.

  • Формирование решений по снижению информационных рисков.

Практикум: Анализ информационной системы коммерческого предприятия: информационные ресурсы, уязвимости, угрозы, риски, защищённость.

© 2011—2024
ЦБР Центр бизнес-решений
Все права защищены.

+7 920 924-94-34
+7 920 917-88-30
cbr-pto@mail.ru
Заказать звонок

Напишите нам

Я даю свое согласие на обработку персональных данных. Политика конфиденциальности