+7 (495) 980-23-45 (*04)

Мы обучили

6 4 3 3 8
специалистов
  • Стоимость: 42 980 руб

Управление рисками
(Risk Management)

Код курса КП41, 2 дня

Статус

Авторский курс Хендрика Колеманса (Hendrik Ceulemans)

Аннотация

Риски сопровождают все направления деятельности любой организации, функционирующей в рыночных условиях. Факторы, характерные для текущего состояния российской и мировой экономики, неблагоприятно сказываются на деятельности организаций и зачастую ставят под угрозу само ведение бизнеса. В последнее время четко просматривается тенденция интеграции информационной безопасности в общую структуру управления бизнес-рисками в связи с повышенным влиянием внешних и внутренних угроз на деятельность компании. Для повышения эффективности деятельности компаний, с одной стороны, и обеспечения соответствующего уровня их защиты, с другой стороны, необходимо особое внимание уделять анализу и управлению рисками.

COSO (The Committee of Sponsoring Organizations of the Treadway Commission) определяет управление рисками как ключевой элемент корпоративного управления. CobiT, стандарт в области управления ИТ, и другие стандарты требуют использования риск-менеджмента в качестве основного метода оценки характера и важности рисков, а также выбора и внедрения наиболее адекватных элементов управления для значительного сокращения рисков.

Технологии управления рисками и лучшие практики в данной области постоянно развиваются и получают все более широкое распространение, что подтверждается опытом крупнейших корпораций лидеров рынка.

Новая структура управления Risk IT, разработанная ISACA, формирует новый стандарт в данной области. В процессе обучения слушатели получат представление о ней, а также о дополнительных возможностях контроля и мониторинга рисков в данной области.

Главная цель курса – освоение специалистами лучших мировых практик управления рисками в организации, приобретение ими прочных навыков практического использования техник оценки информационных рисков и управления ими. В курсе подробно рассматриваются методы минимизации рисков до приемлемого уровня, выбор и использование, в том числе, и в информационных технологиях, адекватных инструментов контроля.

В результате обучения руководители и специалисты, прошедшие обучение, получат хорошее понимание процессов оценки рисков, обучатся методологии управления рисками. Несмотря на сложность и важность темы, а также возможные трудности на пути внедрения прогрессивных политик и практик в этой области, специалисты смогут быстро получить положительные результаты.

В курсе обобщен и систематизирован многолетний опыт Хендрика Колеманса, одного из известнейших в мире консультантов в области создания и управления системами информационной безопасности. Особое внимание автор курса уделит сравнению методологий управления рисками, коммерческому обоснованию управления рисками в ИТ, конкретным примерам контроля, управления рисками, и инцидентами и практическим работам.

Аудитория

Руководители и специалисты служб информационных технологий, информационной безопасности, управления рисками, внутреннего контроля и аудита, заинтересованные в совершенствовании управления рисками в ИТ и стремящиеся к обеспечению защищенности информационных систем и их управляемости.

Преподаватель

Хендрик Колеманс (Hendrik Ceulemans) – один из известнейших в мире консультантов в области управления рисками и управления системами информационной безопасности. Директор компании InfoGovernance (Бельгия). Х.Колеманс был основателем и в течение 7 лет Президентом ISACA Belux. Имеет многолетний опыт работы в Ageas (ранее Fortis AG Insurances), опыт консалтинга в европейских финансовых структурах - Pension Fennia (Финляндия), Pictet Bank (Швейцария), опыт создания концепции информационной безопасности Банка Швейцарии.

Провел несколько десятков семинаров по управлению системами информационной безопасностью для IT-менеджмента в Европейской комиссии, более 100 тренингов для профессионалов в области информационных технологий и информационной безопасности в Великобритании, Германии, Италии, Канаде, США, Франции, ЮАР и др. государствах, в которых приняли участие свыше 2000 участников.

Предварительная подготовка

Участники должны иметь представление об организации управления информационными технологиями.

Продолжительность курса

Продолжительность курса – 16 часов (2 учебных дня).

Обучение проводится с 10.00 – 18.00.

Дополнительно

Обучение проводится на английском языке с переводом на русский язык. Повышению эффективности обучения будет способствовать участие слушателей в разборе конкретных примеров применения методик управления рисками и обмене мнениями.

Слушатели получают фирменные учебные материалы, предоставленные Хендриком Колемансом, свидетельство об обучении.

Программа учебного курса

  • Управление рисками как ключевой элемент управления ИТ
  • Управление операционными рисками в Базельском соглашении (Basel II Accord), в Solvency II и других законодательных и нормативных требованиях
  • Управление рисками в законе Сорбейнс-Оксли и его последствия для ИТ.
  • Управление рисками в CobiT, Val IT, ISO 27001, ISO 27001 и иные структуры управления информацией
  • Новая структура Risk IT, опубликованная ISACA.
  • ISO 27005, новый стандарт управления рисками для информационной безопасности.
  • Качественная и количественная методики управления рисками.
  • Анализ практического примера по управлению ИТ рисками.
  • Разработка и внедрение адаптированной методики управления рисками.
  • Роли и ответственность в управлении рисками.
  • Примеры пенсионного страхования и других компаний.
  • Как начать выполнение самооценки ИТ, бизнеса и связь с аутсорсингом.
  • Определение и оценка информационных активов в связи с целями организации.
  • Угрозы и уязвимости.
  • Выбор мер для сокращения негативных последствий.
  • Отчетность в отношении рисков и их принятие.
  • Мониторинг рисков.
  • Управление инцидентами и проблемами как критический фактор успеха в управлении рисками.
  • Информационная безопасность и связь с ИТ.
  • Практический пример: управление рисками для информационной безопасности.

Регистрация на обучение

Для регистрации на курс необходимо подать заявку. В связи с ограниченным количеством учебных мест мы рекомендуем сделать это заблаговременно. Места бронируются в учебной группе только при условии полной оплаты.

С вопросами можно обращаться по электронной почте edu@itsecurity.ru или по телефону +7 (495) 980-2345, доб. 04, с 9:30 до 18:00 по московскому времени в будние дни.

  • Код курса: КП41
  • Длительность: 2 дня
  • Стоимость: 42 980 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!