Извините, регистрация закрыта. Возможно, на событие уже зарегистрировалось слишком много человек, либо истек срок регистрации. Подробности Вы можете узнать у организаторов события.
Авторский мастер-класс «Практикум по анализу рисков информационной безопасности» посвящен практическому освоению приемов оценки и обработки рисков информационной безопасности на примере реальной организации. В течение всего одного дня слушатели под руководством опытного преподавателя пройдут все стадии анализа риска, выберут механизмы контроля для его обработки и оценят их экономическую эффективность.
Основной целью мастер-класса является получение слушателями практических навыков оценки и обработки информационных рисков на основе методологии управления рисками GlobalTrust Solutions. Данная методология была сформирован на основе многолетнего опыта выполнения проектов по аудиту, оценке рисков, а также внедрению и сертификации систем управления информационной безопасностью по требованиям ISO 27001. Источниками разработки методологии GlobalTrust Solutions послужили международные стандарты ISO 27001 и ISO 27005, а также популярные методы оценки рисков OCTAVE, CRAMM, RA2 и vsRisk.
Во время занятий теоретические сведения чередуются с практическими упражнениями, которые слушатели выполняют самостоятельно под руководством преподавателя. Всего слушателям предстоит выполнить 9 упражнений, по одному на каждую стадию процесса оценки и обработки рисков информационной безопасности.
Программа мастер-класса
- Вводная часть.
- Понятие риска информационной безопасности.
- Качественная и количественная оценка риска.
- Факторы (составные элементы) риска.
- Упражнение 1. Определение области и границ оценки рисков.
- Упражнение 2. Идентификация активов.
- Упражнение 3. Определение ценности активов.
- Упражнение 4. Определение профиля и жизненного цикла угрозы.
- Упражнение 5. Оценка угроз и уязвимостей.
- Упражнение 6. Вычисление риска.
- Упражнение 7. Калибровка шкалы оценки риска.
- Упражнение 8. Выбор механизмов контроля.
- Упражнение 9. Оценка возврата инвестиций в информационную безопасность.