IT Risk Management

Продолжительность курса — 2 дней

Описание Услуги

Управление рисками в ИТ

01. Цель курса

  • Сформировать целостное представление о деятельности по управлению проектными и операционными рисками в целом и рисками в области ИТ в частности.
  • Научить слушателей практически организовывать (или совершенствовать) процесс управления рисками в ИТ подразделении (ИТ компании), включая как управление рисками операционной деятельности (процессы «Управление безопасностью», «Управление непрерывностью» и «Управление доступностью»), так и риски проектной деятельности.
  • Повысить эффективность проведения работ по реализации (или совершенствованию) системы управления рисками на предприятии заказчика.
  • В рамках тренинга «Управления рисками в ИТ» длительностью 2 дня (16 ак.часов) рассматриваются вопросы организации эффективной системы управления рисками, включая модель управления рисками и связанные стандарты. В результате тренинга участники получают необходимые знания и практические навыки для эффективной организации работы по проактивному управлению рисками в компании.

02. В рамках тренинга

  • Предоставляется теоретический материал (модели, описание процесса управления рисками и связанные с данным видом деятельности стандарты).
  • Выполняются практические работы по формированию списка рисков и планов управления ими (т.е. реестра рисков) на основе практических кейсов.
  • Предоставляются электронные материалы: методологии, стандарты, готовые шаблоны процессов и формы по управлению рисками для использования их в дальнейшем.

03. Аудитория

  • руководители и ключевые сотрудники ИТ, ответственные за планирование и организацию управления инфраструктурой и (или) управление предоставлением ИТ сервисов,
  • менеджеры проектов,
  • сотрудники ИТ, связанные с деятельностью по управлению рисками на предприятии (менеджеры по безопасности, менеджеры по управлению непрерывностью и доступностью сервисов и т.д.),
  • консультанты и другие специалисты, задействованные в планировании и реализации системы управления рисками или процессов, в рамках которых применимы модели управления рисками.

04. Необходимая подготовка

Для эффективного обучения на данном курсе настоятельно рекомендуется предварительное прохождение курсов: «Основы ITIL v.3», «Управление проектами» (например, на основе PMBoK) или наличие знаний в объёме этих курсов. Необходим также опыт работы, в какой либо службе технической поддержки и (или) руководства этой службой.

Содержание курса

01. Обзор методологий и стандартов, связанных с деятельностью по управлению рисками.

  • Терминология, применяемая в области управления рисками
  • Определение критериев оценки рисков и критериев принятия рисков
  • Фазы (этапы) управления рисками
  • Идентификация рисков.
  • Практическая работа 1: идентификация рисков проекта.
    • Анализ и оценка рисков.
  • Практическая работа 2: изучение процесса анализа рисков. Расстановка приоритетов.
    • Категории реагирования. Создание планов по управлению рисками и триггеров для отслеживания наступления рисковых событий.
  • Практическая работа 3: создание рисковых планов для идентифицированных рисков. Создание триггеров.
    • Отслеживание рисков
    • Применение рисковых моделей в процессах «Управление безопасностью», «Управление непрерывностью», «Управление доступностью».
  • Практическая работа 4 (контрольная работа).
    • Построение модели управления рисками на предприятии.
    • Идентификация рисков и построение планов управления рисками для компании (на выбор: для учебного варианта компании, или для компании участников тренинга).
  • Заключение. Вопросы по курсу в целом.