Управление рисками информационной безопасности сетей связи
(ISRM 101 Information Security Risk Management )

Ориентирован на: CIO, CEO и CISO; технических директоров; менеджеров по развитию; менеджеров департамента внутреннего контроля; внутренних и внешних аудиторов; сотрудников департамента контроля качества; сотрудников служб информационной, физической и экономической безопасности, администраторов информационной безопасности, менеджеров информационной безопасности; системных аналитиков и программистов.

Предварительный уровень подготовки: средний. Вы должны обладать соответствующим опытом работы и иметь представления о международных стандартах семейства ISO/IEC 9000, ISO/IEC 20000, ISO/IEC 27000, ITIL, CobIT, BS 25999.

Продолжительность: 3 дня, 24 часа.

Методические материалы: методические материалы ассоциации WLAN Secrurity.

Программа курса

1. Управление рисками ИБ предприятий связи

• Сравнительный анализ известных методов управления рисками ИБ (ISO/IEC 27005, COBIT, ITIL, NIST 800-30, ISO 13335, ISO 15408, AS/NZS 4360, NS 5814, WorldBank Recomm, CERT MAAP, OCTAVE, SA_CMM HB231, HB240, ISG_NSW, MG-2, International of Electronic and Electrical Engineers (IEEE), Society of Automotive Engineers (SAE))
• Требования регуляторов
• Роль процесса управления рисками ИБ в системе управления предприятия связи
• Стратегия ИБ на основе управления рисками
• Роли сотрудников компании по вопросам управления рисками ИБ
• Управление рисками ИБ при взаимодействии с партнерами и контрагентами

2. Анализ рисков ИБ

• Основные этапы жизненного цикла управления рисками ИБ
• Место и роль оценки рисков ИБ, RA
• Рекомендации лучших практик и стандартов (ISO/IEC 27005, COBIT, ITIL, NIST 800-30, ISO 13335, ISO 15408, AS/NZS 4360, NS 5814, WorldBank Recomm, CERT MAAP, OCTAVE, SA_CMM HB231, HB240, ISG_NSW, MG-2, International of Electronic and Electrical Engineers (IEEE), Society of Automotive Engineers (SAE))
• Качественная и количественная оценка рисков ИБ
• Практические рекомендации по оцениванию рисков ИБ предприятий связи. Примеры.

3. Разработка корпоративной программы управления рисками ИБ

• Роль и место управления рисками ИБ в общей программе управления рисками предприятий связи
• Особенности декомпозиции бизнес-процессов, ИТ-сервисов и процессов ИБ
• Вопросы классификации и категорирования информационных активов
• Оценка угроз безопасности
• Оценка уязвимостей сетей связи
• Разработка модели угроз
• Создание модели нарушителя
• Разработка плана первоочередных мероприятий по управлению рисками ИБ
• Сопровождение корпоративной программы управления рисками ИБ

4. Примеры разработки  корпоративных программ управления рисками ИБ предприятий связи

• Возможные постановки задач
• Особенности разработки политик управления рисками
• Особенности разработки стандартов и регламентов управления рисками ИБ
• Рекомендации по выбору средств автоматизации управления рискам ИБ

5. Взаимосвязь анализа рисков ИБ (RA) и анализа воздействия на бизнес,  Business Impact Analysis (BIA)

• Определение BIA
• Взаимосвязь RA  и BIA
• Оценки RA и BIA
• Рекомендации для практической работы
• Примеры RA и BIA