ГоловнаКаталог курсів › CISRM) Сертифікована інформаційна система управління ризиками

CISRM) Сертифікована інформаційна система управління ризиками

Код курсу
SFP-CISRM)
24
години
3
дня
CISRM) Сертифікована інформаційна система управління ризиками

ПОПЕРЕДНЯ ПІДГОТОВКА:

Мінімум 1 рік інформаційних систем

Студентські матеріали:

  • Робочий зошит
  • довідник студента
  • Основні поняття і визначення безпеки книги

Сертифікаційний іспит:

  • Mile2 C) ISRM
  • Чохли ISACA CRISC®

CPE: 24

Згідно з цим курсом, ви будете мати:

  • Сертифікований тренером Mile2, міжнародним фахівцем з кібербезпеки і практиком
  • Авторизовані навчальні матеріали
  • Дружній Клас розміщення
  • Висококласне навчальне обладнання
  • кращий кейтеринг
  • Екзаменаційний ваучер
ДЛЯ КОГО ПРИЗНАЧЕНИЙ:
  • Співробітники служби безпеки інформаційної системи
  • ризик менеджери
  • Власники інформаційних систем
  • Info Security Control Assessors
  • Системні менеджери
  • Державні і місцеві органи управління ризиками
ЗМІСТ КУРСУ

Велика картина
Оцінка і оцінка ідентифікації домену 1
Домен 2 – реакція на ризик
Домен 3 – Моніторинг ризиків
Домен 4 – Проектування і впровадження ІС управління

ДОКЛАДНИЙ ОПИС МОДУЛЯ

C) ISRM Частина 1: Велика Картина

  • Про іспиті C) ISRM
  • Актуальність іспиту
  • Про C) ISRM іспит
  • Огляд розділу
  • Частина 1 Мета навчання
  • Розділ Теми
  • Огляд управління ризиками
  • Ризик
  • Управління ризиками і можливостями
  • Відповідальність проти відповідальності
  • Управління ризиками
  • Ролі та обов’язки
  • Актуальність основ управління ризиками, стандартів і практики
  • Каркаси
  • Стандарти
  • Практика
  • Актуальність управління ризиками
  • Огляд управління ризиками
  • Цілі управління ризиками
  • Фонд управління ризиками
  • Апетит до ризику і толерантність до ризику
  • Поінформованість про ризики і комунікація
  • Ключові поняття
  • Управління ризиками
  • Культура ризику
  • Тематичне дослідження
  • Практичний питання 1
  • Практичний питання 2
  • Практичний питання 3
  • Практичний питання 4
  • Практичний питання 5
  • Акронім Огляд
  • Визначення огляду

C) ISRM Частина II – Оцінка і оцінка ідентифікації домену 1

  • Огляд розділу
  • Актуальність іспиту
  • Завдання навчання предметної області 1
  • Заяви про завдання
  • Заяви про знаннях
  • Процес
  • Опис впливу ІТ-ризику на бізнес
  • ІТ-ризик в ієрархії ризиків
  • Категорії ІТ-ризиків
  • Фази процесу високого рівня
  • Сценарії ризику
  • Визначення сценарію ризику
  • Мета сценаріїв ризику
  • Типи подій
  • Розробка сценаріїв ризику
  • Реєстр ризиків і профіль ризику
  • Розробка сценаріїв ризику
  • Компоненти сценарію ризику
  • Розробка сценаріїв ризику
  • Можливості розробки сценаріїв ризику
  • Системний, заразний чи неясний ризик
  • Загальні ІТ-сценарії ризику
  • Визначення фактора ризику
  • Приклади факторів ризику
  • Фактори ризику – Зовнішнє середовище
  • Фактори ризику – можливість управління ризиками
  • Фактори ризику – ІТ-можливості
  • Фактори ризику – пов’язані з ІТ можливості бізнесу
  • Методи аналізу ІТ-ризиків
  • Імовірність і вплив
  • Аналіз ризиків
  • Методи аналізу ризиків
  • Методи аналізу ризиків – кількісні
  • Методи аналізу ризиків – якісні
  • Методи аналізу ризиків – для типів ризиків з високим впливом
  • Методи аналізу ризиків
  • Методи аналізу ризиків – аналіз впливу на бізнес (BIA)
  • Методи оцінки ІТ-ризику
  • Виявлення та оцінка ІТ-ризиків
  • Визначення
  • Несприятливий вплив ризику події
  • Вплив бізнесу на ІТ-ризик
  • Види ризику, пов’язані з бізнесом
  • Ризик, пов’язаний з ІТ-проектами
  • Компоненти ризику – невід’ємний ризик
  • Компоненти ризику – залишковий ризик
  • Компоненти ризику – контроль ризику
  • Компоненти ризику – ризик виявлення
  • Діловий ризик і загрози
  • Адресовано ІТ-ресурсами
  • Виявлення та оцінка ІТ-ризиків
  • Методи опису
  • ІТ-ризик з точки зору бізнесу
  • Тематичне дослідження
  • Акронім Огляд
  • Визначення огляду
  • Домен 1 – Вправи

C) ISRM Part II, домен 2 – реакція на ризик

  • Огляд розділу
  • Актуальність іспиту
  • Завдання предметної області 2
  • Заяви про завдання
  • Заяви про знаннях
  • Цілі реагування на ризики
  • Процес реагування на ризики
  • Варіанти відповіді на ризик
  • Параметри реагування на ризики
  • Варіанти толерантності до ризику і реагування на ризики
  • Варіанти пріоритетів реагування на ризики
  • Типи контролю зниження ризиків
  • Фактори пріоритетів реагування на ризики
  • Відстеження реагування на ризики, інтеграція і впровадження
  • Фази процесу
  • Етап 1 – сформулювати ризик
  • Етап 2 – Управління ризиками
  • Етап 3 – Реакція на події ризику
  • Приклад тематичного дослідження
  • Домен 2 – Вправа 1

C) ISRM Part II – домен 3 – Моніторинг ризиків

  • Програма курсу
  • Актуальність іспиту
  • Мета навчання
  • Заяви про завдання
  • Заяви про знаннях
  • Основи
  • Індикатори ризику
  • Критерії вибору індикатора ризику
  • Ключові показники ризику
  • Моніторинг ризиків
  • Типи і параметри індикатора ризику
  • Рекомендації за індикаторами ризику
  • Критерії вибору КРІ
  • Переваги вибору правильних KRI
  • Недоліки неправильних KRI
  • Зміна KRI
  • Збір даних KRI
  • Кроки до збору даних
  • Збір вимог
  • Доступ до даних
  • Підготовка данних
  • Рекомендації по перевірці даних
  • Аналіз даних
  • Звітність та коригувальні дії
  • Оптимізація KRI
  • Використання оцінки рівня зрілості
  • Оцінка рівня зрілості ризику
  • Рівні зрілості можливостей управління ризиками
  • Зміна рівня загрози
  • Моніторинг змін в рівнях загрози
  • Вимірювання змін до рівнях загрози
  • Реагування на зміни в рівнях загрози
  • Огляд рівня загрози
  • Зміни в вартості активів
  • Вести інвентаризацію активів
  • Звітність про ризики
  • Звітний контент
  • Ефект

ДЛЯ КОГО ПРИЗНАЧЕНИЙ:

  • Системний адміністратор
  • системний інженер
  • Спеціаліст з інформаційної безпеки
Поділитися
реєстрація на курс
* обов'язкові поля для заповнення

Для попереднього запису на курси або уточнення інформації зателефонуйте за телефонами: +380 44 230 34 74

E-mail: education@erc.ua