Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 727 352 73 73 и +7 727 352 83 83 еще контакты или подайте заявку на курс

Основные направления ↓↑

Наши контакты

☎ +7 (727) 352 73 73
☎ +7 (727) 352 83 83
☎ +7 (727) 352 71 58
☎ +7 (727) 352 71 59
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Алматы, ул. Казыбек би 22 офис 222, 050010

Система управления рисками. ИСО 31000

24

Аннотация

Настоящий учебный курс имеет целью ознакомление слушателей с современным принятым в ИСО (Международная организация по сертификации) подходом к управлению рисками, раскрытие значения рисков для успешного функционирования инфраструктуры предприятия, пояснение основных этапов разработки и внедрения системы управления рисками, ознакомление с возможностями автоматизации процесса управления рисками.

Данный Курс разработан на основе международного стандарта ИСО 31000 «Управление рисками. Принципы и руководящие указания».

 

Аудитория

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов, отвечающих за обеспечение безопасности и/или техническую поддержку, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка

Курс рассчитан на слушателей, имеющих практический опыт, например,

- в вопросах поддержки и сопровождения комплексных инфраструктурных систем,

- в отдельных специализированных областях обеспечения безопасности,

- стратегического планирования,

- руководства организациями и отдельными структурными подразделениями

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 50% учебного времени.

Результаты курса

По окончании настоящего курса слушатели смогут:

·         Ориентироваться

·         в вопросах идентификации, анализа рисков и оценивания рисков

·         в современных технологиях обработки рисками

·         в вопросах разработки своих методик для оценки рисков в различных областях

·         Выявлять актуальные угрозы, имеющиеся уязвимости и определять приоритетные направления деятельности по нейтрализации рисков у себя в компании

·         Обоснованно подходить к выбору необходимых средств нейтрализации рисков

Дополнительно

Каждый слушатель получает на руки презентации всех частей курса в печатном виде.

В случае успешного завершения обучения слушателям выдаются фирменные сертификаты.

Содержание курса

Программа курса

·         Введение в предмет "Управление рисками "

Понятия угрозы, уязвимости, объекта защиты и воздействия на бизнес, средств нейтрализации рисков, вероятности риска и сценария инцидента. Термины и определения.

·         Значение рисков в современных комплексных системах корпоративного управления

Принцип комплексности и системности управления рисками в контексте корпоративного управления, его обоснование и отражение в ведущих международных стандартах ИСО семейства систем управления. Организационные, правовые и программно-технические механизмы нейтрализации рисков, их согласованное применение и критерии выбора.

·         Введение в процесс управления рисками

Понятие рисков, остаточного и  приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

Понятие процесса управления рисками. Основные его стадии.

·         Идентификация рисков

Анализ и оценивание рисков. Идентификация и ранжирование активов, угроз, уязвимостей, возможного ущерба. Оценка и обеспечение соответствия применимым требованиям (комплаенс). Практическое вычисление уровня рисков.

·         Обработка рисков

Выбор стратегии обработки риска. Обоснование необходимых мер безопасности.

·         Обмен информацией о рисках

Процедуры по обмену информацией о рисках между должностными лицами и заинтересованными сторонами.

·         Мониторинг и переоценка рисков

Построение системы контроля рисков, влияющих на них факторов и критериев их оценки.

·         Поддержание и корректировка системы управления рисками

Разработка и внедрение цикла PDCA применительно к системе управления рисками с целью ее непрерывного совершенствования.

 Подходит? Подать заявку на этот курс