IS002s Мастер-класс "Практикум по анализу рисков информационной безопасности"

Мастер-класс посвящен практическому освоению приемов оценки и обработки рисков информационной безопасности на примере реальной организации. В течение всего одного дня слушатели под руководством опытного преподавателя пройдут все стадии анализа риска, выберут механизмы контроля для его обработки и оценят их экономическую эффективность.

Сведения о мастер-классе

Основной целью данного мастер-класса является получение слушателями практических навыков оценки и обработки информационных рисков на основе методологии управления рисками GlobalTrust Solutions, которая сформировалась на протяжении ряда последних лет в ходе выполнения проектов по аудиту, оценке рисков, внедрению и сертификации систем управления информационной безопасностью (СУИБ) по требованиям ISO 27001 в российских организациях. Источниками разработки методологии GlobalTrust Solutions послужили международные стандарты ISO 27001 и ISO 27005, а также популярные методы оценки рисков OCTAVE, CRAMM, RA2 и vsRisk.

В ходе мастер-класса теоретические сведения чередуются с практическими упражнениями, которые слушатели выполняют самостоятельно под руководством преподавателя. Всего слушателям предстоит выполнить 9 упражнений, по одному на каждую стадию процесса оценки и обработки рисков информационной безопасности.

Программа мастер-класса

Вводная часть

Понятие риска информационной безопасности

Качественная и количественная оценка риска

Факторы (составные элементы) риска

Упражнение 1. Определение области и границ оценки рисков

Упражнение 2. Идентификация активов

Упражнение 3. Определение ценности активов

Упражнение 4. Определение профиля и жизненного цикла угрозы

Упражнение 5. Оценка угроз и уязвимостей

Упражнение 6. Вычисление риска

Упражнение 7. Калибровка шкалы оценки риска

Упражнение 8. Выбор механизмов контроля

Упражнение 9. Оценка возврата инвестиций в информационную безопасность