RESILIA Foundation. Комплексный подход в организации информационной безопасности предприятия.

Продолжительность курса — 3 дней

Описание Услуги

С развитием информационных технологий и сетей передачи данных появились новые существенные возможности для работы и развития Бизнеса, но вместе с ними и возросли угрозы кибер атак, которые категоризируются сегодня как «высоко вероятные и существенные». В 2015 году компанией Axelos, являющейся также вендором методологии ITIL, был разработан и предложен набор практик для комплексной организации и построения систем информационной безопасности предприятий — Cyber Resilience Best Practices (RESILIA). Кибер элластичность (Ciber Resilience) – это возможность систем или компонент сопротивляться неплановым сбоям или нарушениям, а также восстанавливаться в определённый временной период в случае наступления такого события.

В рамках обучения рассматриваются вопросы организации эффективной системы управления информационной безопасностью, включая модель управления рисками и связанные стандарты.

В результате Вы получите необходимые знания и практические навыки для эффективной организации системы информационной безопасности в компании.

01. Цели тренинга

  • Сформировать целостное представление о деятельности по управлению информационной безопасностью и эластичностью (возможностью восстановления систем и сервисов после критического сбоя).
  • Научиться формировать требования к информационной безопасности как производную и неотъемлемую часть требований бизнеса, идентифицируя критические факторы для достижения баланса между требованиями безопасности и стоимостью их выполнения.
  • Научиться организовывать и использовать систему управления рисками в целом и управление рисками в области информационной безопасности в частности, повысив эффективность проведения работ по реализации (совершенствованию) системы управления рисками на предприятии заказчика.
  • Сформировать концепцию комплексного управления информационной безопасностью и эластичностью на протяжении всего жизненного цикла сервисов.

02. Целевая аудитория

  • сотрудники, ответственные за организацию, проектирование и реализацию политик и систем, обеспечивающих информационную безопасность;
  • руководство ИТ высшего и среднего звена в целях ознакомления с общими принципами этой организации;
  • консультанты и специалисты, задействованные в планировании и реализации системы управления информационной безопасностью на предприятиях.

Содержание курса

01. Программа курса

  1. Введение в кибер элластичность. Обзор методологий и стандартов, связанных с данным видом деятельности.
  2. Методология управления рисками.
    • Определение критериев оценки и принятия рисков
    • Фазы (этапы) управления рисками
      • Идентификация рисков. Практическая работа 1: идентификация рисков.
      • Анализ и оценка рисков. Практическая работа 2: изучение процесса анализа рисков. Расстановка приоритетов.
      • Создание планов по управлению рисками. Практическая работа: создание рисковых планов для выявленных рисков.
      • Отслеживание рисков
  1. Интеграция кибер эластичности в процессы стратегического планирования (Service Strategy).
  2. Интеграция кибер эластичности в процессы проектирования сервисов (Service Design).
  3. Интеграция кибер эластичности в процессы Service Transition.
  4. Интеграция кибер эластичности в процессы поддержки сервисов (Service Operation).
  5. Интеграция кибер эластичности в процессы непрерывного совершенствования (Continual Service Improvement).
  6. Заключение.