CISRM) Сертифицированная информационная система управления рисками

ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА:

Минимум 1 год информационных систем

Студенческие материалы:

• Рабочая тетрадь
• Справочник студента
• Основные понятия и определения безопасности книги

Сертификационный экзамен:

• Mile2 C) ISRM
• Чехлы ISACA CRISC®

CPE: 24

Согласно этому курсу, вы будете иметь:

• Сертифицирован тренером Mile2, международным специалистом по кибербезопасности и практиком
• Авторизованные учебные материалы
• Дружественный Класс размещения
• Высококлассное учебное оборудование
• Лучший кейтеринг
• Экзаменационный ваучер

ДЛЯ КОГО ПРЕДНАЗНАЧЕН:

• Сотрудники службы безопасности информационной системы
• Риск менеджеры
• Владельцы информационных систем
• Info Security Control Assessors
• Системные менеджеры
• Государственные и местные органы управления рисками

СОДЕРЖАНИЕ КУРСА

• Большая картина
• Оценка и оценка идентификации домена 1
• Домен 2 — реакция на риск
• Домен 3 — Мониторинг рисков
• Домен 4 — Проектирование и внедрение ИС управления

ПОДРОБНОЕ ОПИСАНИЕ МОДУЛЯ

C) ISRM Часть 1: Большая Картина

• Об экзамене C) ISRM
• Актуальность экзамена
• О C) ISRM экзамен
• Обзор раздела
• Часть 1 Цели обучения
• Раздел Темы
• Обзор управления рисками
• Риск
• Управление рисками и возможностями
• Ответственность против ответственности
• Управление рисками
• Роли и обязанности
• Актуальность основ управления рисками, стандартов и практики
• Каркасы
• Стандарты
• Практика
• Актуальность управления рисками
• Обзор управления рисками
• Цели управления рисками
• Фонд управления рисками
• Аппетит к риску и толерантность к риску
• Осведомленность о рисках и коммуникация
• Ключевые понятия
• Управление рисками
• Культура риска
• Тематическое исследование
• Практический вопрос 1
• Практический вопрос 2
• Практический вопрос 3
• Практический вопрос 4
• Практический вопрос 5
• Акроним Обзор
• Определение обзора

C) ISRM Часть II — Оценка и оценка идентификации домена 1

• Обзор раздела
• Актуальность экзамена
• Задачи обучения предметной области 1
• Заявления о задачах
• Заявления о знаниях
• Процесс
• Описание влияния ИТ-риска на бизнес
• ИТ-риск в иерархии рисков
• Категории ИТ-рисков
• Фазы процесса высокого уровня
• Сценарии риска
• Определение сценария риска
• Цель сценариев риска
• Типы событий
• Разработка сценариев риска
• Реестр рисков и профиль риска
• Разработка сценариев риска
• Компоненты сценария риска
• Разработка сценариев риска
• Возможности разработки сценариев риска
• Системный, заразный или неясный риск
• Общие ИТ-сценарии риска
• Определение фактора риска
• Примеры факторов риска
• Факторы риска — Внешняя среда
• Факторы риска — возможность управления рисками
• Факторы риска — ИТ-возможности
• Факторы риска — связанные с ИТ возможности бизнеса
• Методы анализа ИТ-рисков
• Вероятность и влияние
• Анализ рисков
• Методы анализа рисков
• Методы анализа рисков — количественные
• Методы анализа рисков — качественные
• Методы анализа рисков — для типов рисков с высоким воздействием
• Методы анализа рисков
• Методы анализа рисков — анализ влияния на бизнес (BIA)
• Методы оценки ИТ-риска
• Выявление и оценка ИТ-рисков
• Определения
• Неблагоприятное воздействие риска события
• Влияние бизнеса на ИТ-риск
• Виды риска, связанные с бизнесом
• Риск, связанный с ИТ-проектами
• Компоненты риска — неотъемлемый риск
• Компоненты риска — остаточный риск
• Компоненты риска — контроль риска
• Компоненты риска — риск обнаружения
• Деловой риск и угрозы
• Адресовано ИТ-ресурсами
• Выявление и оценка ИТ-рисков
• Методы описания
• ИТ-риск с точки зрения бизнеса
• Тематическое исследование
• Акроним Обзор
• Определение обзора
• Домен 1 — Упражнения

C) ISRM Part II, домен 2 — реакция на риск

• Обзор раздела
• Актуальность экзамена
• Задачи предметной области 2
• Заявления о задачах
• Заявления о знаниях
• Цели реагирования на риски
• Процесс реагирования на риски
• Варианты ответа на риск
• Параметры реагирования на риски
• Варианты толерантности к риску и реагирования на риски
• Варианты приоритетов реагирования на риски
• Типы контроля снижения рисков
• Факторы приоритетов реагирования на риски
• Отслеживание реагирования на риски, интеграция и внедрение
• Фазы процесса
• Этап 1 — сформулировать риск
• Этап 2 — Управление рисками
• Этап 3 — Реакция на события риска
• Пример тематического исследования
• Домен 2 — Упражнение 1

C) ISRM Part II — домен 3 — Мониторинг рисков

• Программа курса
• Актуальность экзамена
• Цели обучения
• Заявления о задачах
• Заявления о знаниях
• Основы
• Индикаторы риска
• Критерии выбора индикатора риска
• Ключевые показатели риска
• Мониторинг рисков
• Типы и параметры индикатора риска
• Рекомендации по индикаторам риска
• Критерии выбора КРИ
• Преимущества выбора правильных KRI
• Недостатки неправильных KRI
• Изменение KRI
• Сбор данных KRI
• Шаги к сбору данных
• Сбор требований
• Доступ к данным
• Подготовка данных
• Рекомендации по проверке данных
• Анализ данных
• Отчетность и корректирующие действия
• Оптимизация KRI
• Использование оценки уровня зрелости
• Оценка уровня зрелости риска
• Уровни зрелости возможностей управления рисками
• Изменение уровня угрозы
• Мониторинг изменений в уровнях угрозы
• Измерение изменений в уровнях угрозы
• Реагирование на изменения в уровнях угрозы
• Обзор уровня угрозы
• Изменения в стоимости активов
• Вести инвентаризацию активов
• Отчетность о рисках
• Отчетный контент
• Эффективные отчеты
• Рекомендации отчета
• Получатели отчета о возможных рисках
• Периодическая отчетность
• Темы отчетности
• Методы сообщения о рисках
• Пример тематического исследования
• Практический вопрос 1
• Практический вопрос 2
• Практический вопрос 3
• Практический вопрос 4
• Акроним Обзор

ДЛЯ КОГО ПРЕДНАЗНАЧЕН:

• Системный администратор
• Системный инженер
• Специалист по информационной безопасности