Доклад

Управление рисками информационной безопасности

Код ИБ ПРОФИ. 28.07.2017. Большой Сочи, Россия

О ГЛАВНОМ

В ходе мастер-класса будут разобраны основные подходы к оценке рисков информационной безопасности на практических примерах. Как определить критерии для оценки рисков? Откуда берутся угрозы? Чем хороши и плохи справочники и эксперты для их оценки? Как провести оценку рисков с помощью MS Excel?

Расшифровка доклада.

ТЕЗИСЫ

• базовые понятия: угроза, риск, контроль;
• ISO/IEC 27001:2013 за 5 минут;
• роль управления рисками в системе менеджмента информационной безопасности;
• методы оценки рисков;
• использование результатов аудита ИБ в оценке рисков;
• структура доменов контролей приложения А ISO/IEC 27001:2013.
разбора кейса:
• идентификация угроз: используем справочники и знания экспертов;
• определение критериев для оценки вероятности и последствий реализации угроз;
• проведение оценки рисков;
• выбор контролей из приложения А ISO/IEC 27001:2013;
• MS Excel как гибкий инструмент для оценки рисков.

ЧТО ПОЛУЧАТ СЛУШАТЕЛИ

Слушатели получат практические навыки оценки рисков информационной безопасности, а также полезные шаблоны и документы для реализации риск-ориентированного подхода к ИБ в своих организациях.

Тематика: Информационные технологии

Обсуждение

Комментарии для сайта Cackle
Оцените доклад
Авторизируйтесь, чтобы продолжить просмотр