+7 727 323-66-71

с 9 до 18
Система управления рисками (ISO 31000)

 

АННОТАЦИЯ

Настоящий учебный курс имеет целью ознакомление слушателей с современным принятым в ИСО (Международная организация по сертификации) подходом к управлению рисками, раскрытие значения рисков для успешного функционирования инфраструктуры предприятия, пояснение основных этапов разработки и внедрения системы управления рисками, ознакомление с возможностями автоматизации процесса управления рисками.

Данный Курс разработан на основе международного стандарта ИСО 31000 «Управление рисками. Принципы и руководящие указания».

АУДИТОРИЯ

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов, отвечающих за обеспечение безопасности и/или техническую поддержку, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА

Курс рассчитан наслушателей, имеющих практический опыт, например,

 в вопросах поддержки и сопровождения комплексных инфраструктурных систем,

 в отдельных специализированных областях обеспечения безопасности,

 стратегического планирования,

 руководства организациями и отдельными структурными подразделениями

ФОРМА ПРОВЕДЕНИЯ

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 50% учебного времени.

РЕЗУЛЬТАТЫ КУРСА

По окончании настоящего курса слушатели смогут:

Ориентироваться:

в вопросах идентификации, анализа рисков и оценивания рисков

в современных технологиях обработки рисками

в вопросах разработки своих методик для оценки рисков в различных областях

Выявлять актуальные угрозы, имеющиеся уязвимости и определять приоритетные направления деятельности по нейтрализации рисков у себя в компании

Обоснованно подходить к выборунеобходимых средств нейтрализации рисков

ДОПОЛНИТЕЛЬНО

Каждый слушатель получает на руки презентации всех частей курса в печатном виде.

В случае успешного завершения обучения слушателямвыдаются фирменныесертификаты.

ПРОГРАММА КУРСА

1. Введение в предмет "Управление рисками"

Понятия угрозы, уязвимости, объекта защиты и воздействия на бизнес, средств нейтрализации рисков, вероятности риска и сценария инцидента. Термины и определения.

·Значение рисков в современных комплексных системах корпоративного управления

Принцип комплексности и системности управления рисками в контексте корпоративного управления, его обоснование и отражение в ведущих международных стандартах ИСО семейства систем управления. Организационные, правовые и программно-технические механизмы нейтрализации рисков, их согласованное применение и критерии выбора.

2. Введение в процесс "Управления рисками"

Понятие рисков, остаточного иприемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

Понятие процесса управления рисками. Основные его стадии

3. Идентификация рисков

Анализ и оценивание рисков. Идентификация и ранжирование активов, угроз, уязвимостей, возможного ущерба. Практическое вычисление уровня рисков.

4. Обработка рисков

Выбор стратегии обработки риска. Обоснование необходимых мер безопасности.

5. Обмен информацией о рисках

Процедуры по обмену информацией о рисках между должностными лицами и заинтересованными сторонами.

6. Мониторинг и переоценка рисков

Построение системы контроля рисков, влияющих на них факторов и критериев их оценки.

7. Поддержание и корректировка системы управления рисками

Разработка и внедрение цикла PDCA применительно к системе управления рисками с целью ее непрерывного совершенствования.

Даты проведения19.11.18 - 23.11.18, Алматы

Длительность 5 дней (40 часов)

Код курса ИБ06

Статус Идёт набор

Записаться

Ближайшие тренинги

26.11.18

Система управления рисками (ISO 31000)

ИБ06

5 дней (40 часов)

Алматы

Идёт набор

Забронировать
Сервис обратного звонка RedConnect