Система управления рисками

Продолжительность курса — 5 дней

Описание Услуги

Настоящий учебный курс имеет целью ознакомление слушателей с современным принятым в ИСО (Международная организация по сертификации) подходом к управлению рисками, раскрытие значения рисков для успешного функционирования инфраструктуры предприятия, пояснение основных этапов разработки и внедрения системы управления рисками, ознакомление с возможностями автоматизации процесса управления рисками.

Данный Курс разработан на основе международного стандарта ИСО 31000 «Управление рисками. Принципы и руководящие указания».

01. Цель курса

По окончании настоящего курса слушатели смогут:

  • Ориентироваться
  • в вопросах идентификации, анализа рисков и оценивания рисков
  • в современных технологиях обработки рисками
  • в вопросах разработки своих методик для оценки рисков в различных областях
  • Выявлять актуальные угрозы, имеющиеся уязвимости и определять приоритетные направления деятельности по нейтрализации рисков у себя в компании
  • Обоснованно подходить к выбору необходимых средств нейтрализации рисков

02. Аудитория

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов, отвечающих за обеспечение безопасности и/или техническую поддержку, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

03. Необходимая подготовка

Курс рассчитан на слушателей, имеющих практический опыт, например,

— в вопросах поддержки и сопровождения комплексных инфраструктурных систем,

— в отдельных специализированных областях обеспечения безопасности,

— стратегического планирования,

— руководства организациями и отдельными структурными подразделениями

04. Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 50% учебного времени.

05. Дополнительно

Каждый слушатель получает на руки презентации всех частей курса в печатном виде.

В случае успешного завершения обучения слушателям выдаются фирменные сертификаты.

Содержание курса

02. Значение рисков в современных комплексных системах корпоративного управления

Принцип комплексности и системности управления рисками в контексте корпоративного управления, его обоснование и отражение в ведущих международных стандартах ИСО семейства систем управления. Организационные, правовые и программно-технические механизмы нейтрализации рисков, их согласованное применение и критерии выбора.

03. Введение в процесс управления рисками

Понятие рисков, остаточного и приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

Понятие процесса управления рисками. Основные его стадии.

04. Идентификация рисков

Анализ и оценивание рисков. Идентификация и ранжирование активов, угроз, уязвимостей, возможного ущерба. Практическое вычисление уровня рисков.

05. Обработка рисков

Выбор стратегии обработки риска. Обоснование необходимых мер безопасности.