Главная ›
Каталог курсов ›
CISRM) Сертифицированная информационная система управления рисками
CISRM) Сертифицированная информационная система управления рисками
Код курса
SFP-CISRM)
SFP-CISRM)
24
часа
3
дня

ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА:
Минимум 1 год информационных систем
Студенческие материалы:
- Рабочая тетрадь
- Справочник студента
- Основные понятия и определения безопасности книги
Сертификационный экзамен:
- Mile2 C) ISRM
- Чехлы ISACA CRISC®
CPE: 24
Согласно этому курсу, вы будете иметь:
- Сертифицирован тренером Mile2, международным специалистом по кибербезопасности и практиком
- Авторизованные учебные материалы
- Дружественный Класс размещения
- Высококлассное учебное оборудование
- Лучший кейтеринг
- Экзаменационный ваучер
ДЛЯ КОГО ПРЕДНАЗНАЧЕН:
- Сотрудники службы безопасности информационной системы
- Риск менеджеры
- Владельцы информационных систем
- Info Security Control Assessors
- Системные менеджеры
- Государственные и местные органы управления рисками
СОДЕРЖАНИЕ КУРСА
- Большая картина
- Оценка и оценка идентификации домена 1
- Домен 2 — реакция на риск
- Домен 3 — Мониторинг рисков
- Домен 4 — Проектирование и внедрение ИС управления
ПОДРОБНОЕ ОПИСАНИЕ МОДУЛЯ
C) ISRM Часть 1: Большая Картина
- Об экзамене C) ISRM
- Актуальность экзамена
- О C) ISRM экзамен
- Обзор раздела
- Часть 1 Цели обучения
- Раздел Темы
- Обзор управления рисками
- Риск
- Управление рисками и возможностями
- Ответственность против ответственности
- Управление рисками
- Роли и обязанности
- Актуальность основ управления рисками, стандартов и практики
- Каркасы
- Стандарты
- Практика
- Актуальность управления рисками
- Обзор управления рисками
- Цели управления рисками
- Фонд управления рисками
- Аппетит к риску и толерантность к риску
- Осведомленность о рисках и коммуникация
- Ключевые понятия
- Управление рисками
- Культура риска
- Тематическое исследование
- Практический вопрос 1
- Практический вопрос 2
- Практический вопрос 3
- Практический вопрос 4
- Практический вопрос 5
- Акроним Обзор
- Определение обзора
C) ISRM Часть II — Оценка и оценка идентификации домена 1
- Обзор раздела
- Актуальность экзамена
- Задачи обучения предметной области 1
- Заявления о задачах
- Заявления о знаниях
- Процесс
- Описание влияния ИТ-риска на бизнес
- ИТ-риск в иерархии рисков
- Категории ИТ-рисков
- Фазы процесса высокого уровня
- Сценарии риска
- Определение сценария риска
- Цель сценариев риска
- Типы событий
- Разработка сценариев риска
- Реестр рисков и профиль риска
- Разработка сценариев риска
- Компоненты сценария риска
- Разработка сценариев риска
- Возможности разработки сценариев риска
- Системный, заразный или неясный риск
- Общие ИТ-сценарии риска
- Определение фактора риска
- Примеры факторов риска
- Факторы риска — Внешняя среда
- Факторы риска — возможность управления рисками
- Факторы риска — ИТ-возможности
- Факторы риска — связанные с ИТ возможности бизнеса
- Методы анализа ИТ-рисков
- Вероятность и влияние
- Анализ рисков
- Методы анализа рисков
- Методы анализа рисков — количественные
- Методы анализа рисков — качественные
- Методы анализа рисков — для типов рисков с высоким воздействием
- Методы анализа рисков
- Методы анализа рисков — анализ влияния на бизнес (BIA)
- Методы оценки ИТ-риска
- Выявление и оценка ИТ-рисков
- Определения
- Неблагоприятное воздействие риска события
- Влияние бизнеса на ИТ-риск
- Виды риска, связанные с бизнесом
- Риск, связанный с ИТ-проектами
- Компоненты риска — неотъемлемый риск
- Компоненты риска — остаточный риск
- Компоненты риска — контроль риска
- Компоненты риска — риск обнаружения
- Деловой риск и угрозы
- Адресовано ИТ-ресурсами
- Выявление и оценка ИТ-рисков
- Методы описания
- ИТ-риск с точки зрения бизнеса
- Тематическое исследование
- Акроним Обзор
- Определение обзора
- Домен 1 — Упражнения
C) ISRM Part II, домен 2 — реакция на риск
- Обзор раздела
- Актуальность экзамена
- Задачи предметной области 2
- Заявления о задачах
- Заявления о знаниях
- Цели реагирования на риски
- Процесс реагирования на риски
- Варианты ответа на риск
- Параметры реагирования на риски
- Варианты толерантности к риску и реагирования на риски
- Варианты приоритетов реагирования на риски
- Типы контроля снижения рисков
- Факторы приоритетов реагирования на риски
- Отслеживание реагирования на риски, интеграция и внедрение
- Фазы процесса
- Этап 1 — сформулировать риск
- Этап 2 — Управление рисками
- Этап 3 — Реакция на события риска
- Пример тематического исследования
- Домен 2 — Упражнение 1
C) ISRM Part II — домен 3 — Мониторинг рисков
- Программа курса
- Актуальность экзамена
- Цели обучения
- Заявления о задачах
- Заявления о знаниях
- Основы
- Индикаторы риска
- Критерии выбора индикатора риска
- Ключевые показатели риска
- Мониторинг рисков
- Типы и параметры индикатора риска
- Рекомендации по индикаторам риска
- Критерии выбора КРИ
- Преимущества выбора правильных KRI
- Недостатки неправильных KRI
- Изменение KRI
- Сбор данных KRI
- Шаги к сбору данных
- Сбор требований
- Доступ к данным
- Подготовка данных
- Рекомендации по проверке данных
- Анализ данных
- Отчетность и корректирующие действия
- Оптимизация KRI
- Использование оценки уровня зрелости
- Оценка уровня зрелости риска
- Уровни зрелости возможностей управления рисками
- Изменение уровня угрозы
- Мониторинг изменений в уровнях угрозы
- Измерение изменений в уровнях угрозы
- Реагирование на изменения в уровнях угрозы
- Обзор уровня угрозы
- Изменения в стоимости активов
- Вести инвентаризацию активов
- Отчетность о рисках
- Отчетный контент
- Эффективные отчеты
- Рекомендации отчета
- Получатели отчета о возможных рисках
- Периодическая отчетность
- Темы отчетности
- Методы сообщения о рисках
- Пример тематического исследования
- Практический вопрос 1
- Практический вопрос 2
- Практический вопрос 3
- Практический вопрос 4
- Акроним Обзор
ДЛЯ КОГО ПРЕДНАЗНАЧЕН:
- Системный администратор
- Системный инженер
- Специалист по информационной безопасности
Для предварительной записи на курсы или уточнения информации позвоните по телефонам: +380 44 230 34 74
E-mail: education@erc.ua