Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 727 352 73 73 и +7 727 352 83 83 еще контакты или подайте заявку на курс

Основные направления ↓↑

Наши контакты

☎ +7 (727) 352 73 73
☎ +7 (727) 352 83 83
☎ +7 (727) 352 71 58
☎ +7 (727) 352 71 59
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Алматы, ул. Казыбек би 22 офис 222, 050010

Система управления рисками. ИСО 31000

24
02 - 04 августа

Аннотация

Настоящий учебный курс имеет целью ознакомление слушателей с современным принятым в ИСО (Международная организация по сертификации) подходом к управлению рисками, раскрытие значения рисков для успешного функционирования инфраструктуры предприятия, пояснение основных этапов разработки и внедрения системы управления рисками, ознакомление с возможностями автоматизации процесса управления рисками.

Данный Курс разработан на основе международного стандарта ИСО 31000 «Управление рисками. Принципы и руководящие указания».

 

Аудитория

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов, отвечающих за обеспечение безопасности и/или техническую поддержку, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка

Курс рассчитан на слушателей, имеющих практический опыт, например,

- в вопросах поддержки и сопровождения комплексных инфраструктурных систем,

- в отдельных специализированных областях обеспечения безопасности,

- стратегического планирования,

- руководства организациями и отдельными структурными подразделениями

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 50% учебного времени.

Результаты курса

По окончании настоящего курса слушатели смогут:

·         Ориентироваться

·         в вопросах идентификации, анализа рисков и оценивания рисков

·         в современных технологиях обработки рисками

·         в вопросах разработки своих методик для оценки рисков в различных областях

·         Выявлять актуальные угрозы, имеющиеся уязвимости и определять приоритетные направления деятельности по нейтрализации рисков у себя в компании

·         Обоснованно подходить к выбору необходимых средств нейтрализации рисков

Дополнительно

Каждый слушатель получает на руки презентации всех частей курса в печатном виде.

В случае успешного завершения обучения слушателям выдаются фирменные сертификаты.

Содержание курса

Программа курса

·         Введение в предмет "Управление рисками "

Понятия угрозы, уязвимости, объекта защиты и воздействия на бизнес, средств нейтрализации рисков, вероятности риска и сценария инцидента. Термины и определения.

·         Значение рисков в современных комплексных системах корпоративного управления

Принцип комплексности и системности управления рисками в контексте корпоративного управления, его обоснование и отражение в ведущих международных стандартах ИСО семейства систем управления. Организационные, правовые и программно-технические механизмы нейтрализации рисков, их согласованное применение и критерии выбора.

·         Введение в процесс управления рисками

Понятие рисков, остаточного и  приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

Понятие процесса управления рисками. Основные его стадии.

·         Идентификация рисков

Анализ и оценивание рисков. Идентификация и ранжирование активов, угроз, уязвимостей, возможного ущерба. Оценка и обеспечение соответствия применимым требованиям (комплаенс). Практическое вычисление уровня рисков.

·         Обработка рисков

Выбор стратегии обработки риска. Обоснование необходимых мер безопасности.

·         Обмен информацией о рисках

Процедуры по обмену информацией о рисках между должностными лицами и заинтересованными сторонами.

·         Мониторинг и переоценка рисков

Построение системы контроля рисков, влияющих на них факторов и критериев их оценки.

·         Поддержание и корректировка системы управления рисками

Разработка и внедрение цикла PDCA применительно к системе управления рисками с целью ее непрерывного совершенствования.

 Подходит? Подать заявку на этот курс