ГлавнаяКаталог курсов › CISRM) Сертифицированная информационная система управления рисками

CISRM) Сертифицированная информационная система управления рисками

Код курса
SFP-CISRM)
24
часа
3
дня
CISRM) Сертифицированная информационная система управления рисками

ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА:

Минимум 1 год информационных систем

Студенческие материалы:

  • Рабочая тетрадь
  • Справочник студента
  • Основные понятия и определения безопасности книги

Сертификационный экзамен:

  • Mile2 C) ISRM
  • Чехлы ISACA CRISC®

CPE: 24

Согласно этому курсу, вы будете иметь:

  • Сертифицирован тренером Mile2, международным специалистом по кибербезопасности и практиком
  • Авторизованные учебные материалы
  • Дружественный Класс размещения
  • Высококлассное учебное оборудование
  • Лучший кейтеринг
  • Экзаменационный ваучер
ДЛЯ КОГО ПРЕДНАЗНАЧЕН:
  • Сотрудники службы безопасности информационной системы
  • Риск менеджеры
  • Владельцы информационных систем
  • Info Security Control Assessors
  • Системные менеджеры
  • Государственные и местные органы управления рисками
СОДЕРЖАНИЕ КУРСА
  • Большая картина
  • Оценка и оценка идентификации домена 1
  • Домен 2 — реакция на риск
  • Домен 3 — Мониторинг рисков
  • Домен 4 — Проектирование и внедрение ИС управления
ПОДРОБНОЕ ОПИСАНИЕ МОДУЛЯ

C) ISRM Часть 1: Большая Картина

  • Об экзамене C) ISRM
  • Актуальность экзамена
  • О C) ISRM экзамен
  • Обзор раздела
  • Часть 1 Цели обучения
  • Раздел Темы
  • Обзор управления рисками
  • Риск
  • Управление рисками и возможностями
  • Ответственность против ответственности
  • Управление рисками
  • Роли и обязанности
  • Актуальность основ управления рисками, стандартов и практики
  • Каркасы
  • Стандарты
  • Практика
  • Актуальность управления рисками
  • Обзор управления рисками
  • Цели управления рисками
  • Фонд управления рисками
  • Аппетит к риску и толерантность к риску
  • Осведомленность о рисках и коммуникация
  • Ключевые понятия
  • Управление рисками
  • Культура риска
  • Тематическое исследование
  • Практический вопрос 1
  • Практический вопрос 2
  • Практический вопрос 3
  • Практический вопрос 4
  • Практический вопрос 5
  • Акроним Обзор
  • Определение обзора

C) ISRM Часть II — Оценка и оценка идентификации домена 1

  • Обзор раздела
  • Актуальность экзамена
  • Задачи обучения предметной области 1
  • Заявления о задачах
  • Заявления о знаниях
  • Процесс
  • Описание влияния ИТ-риска на бизнес
  • ИТ-риск в иерархии рисков
  • Категории ИТ-рисков
  • Фазы процесса высокого уровня
  • Сценарии риска
  • Определение сценария риска
  • Цель сценариев риска
  • Типы событий
  • Разработка сценариев риска
  • Реестр рисков и профиль риска
  • Разработка сценариев риска
  • Компоненты сценария риска
  • Разработка сценариев риска
  • Возможности разработки сценариев риска
  • Системный, заразный или неясный риск
  • Общие ИТ-сценарии риска
  • Определение фактора риска
  • Примеры факторов риска
  • Факторы риска — Внешняя среда
  • Факторы риска — возможность управления рисками
  • Факторы риска — ИТ-возможности
  • Факторы риска — связанные с ИТ возможности бизнеса
  • Методы анализа ИТ-рисков
  • Вероятность и влияние
  • Анализ рисков
  • Методы анализа рисков
  • Методы анализа рисков — количественные
  • Методы анализа рисков — качественные
  • Методы анализа рисков — для типов рисков с высоким воздействием
  • Методы анализа рисков
  • Методы анализа рисков — анализ влияния на бизнес (BIA)
  • Методы оценки ИТ-риска
  • Выявление и оценка ИТ-рисков
  • Определения
  • Неблагоприятное воздействие риска события
  • Влияние бизнеса на ИТ-риск
  • Виды риска, связанные с бизнесом
  • Риск, связанный с ИТ-проектами
  • Компоненты риска — неотъемлемый риск
  • Компоненты риска — остаточный риск
  • Компоненты риска — контроль риска
  • Компоненты риска — риск обнаружения
  • Деловой риск и угрозы
  • Адресовано ИТ-ресурсами
  • Выявление и оценка ИТ-рисков
  • Методы описания
  • ИТ-риск с точки зрения бизнеса
  • Тематическое исследование
  • Акроним Обзор
  • Определение обзора
  • Домен 1 — Упражнения

C) ISRM Part II, домен 2 — реакция на риск

  • Обзор раздела
  • Актуальность экзамена
  • Задачи предметной области 2
  • Заявления о задачах
  • Заявления о знаниях
  • Цели реагирования на риски
  • Процесс реагирования на риски
  • Варианты ответа на риск
  • Параметры реагирования на риски
  • Варианты толерантности к риску и реагирования на риски
  • Варианты приоритетов реагирования на риски
  • Типы контроля снижения рисков
  • Факторы приоритетов реагирования на риски
  • Отслеживание реагирования на риски, интеграция и внедрение
  • Фазы процесса
  • Этап 1 — сформулировать риск
  • Этап 2 — Управление рисками
  • Этап 3 — Реакция на события риска
  • Пример тематического исследования
  • Домен 2 — Упражнение 1

C) ISRM Part II — домен 3 — Мониторинг рисков

  • Программа курса
  • Актуальность экзамена
  • Цели обучения
  • Заявления о задачах
  • Заявления о знаниях
  • Основы
  • Индикаторы риска
  • Критерии выбора индикатора риска
  • Ключевые показатели риска
  • Мониторинг рисков
  • Типы и параметры индикатора риска
  • Рекомендации по индикаторам риска
  • Критерии выбора КРИ
  • Преимущества выбора правильных KRI
  • Недостатки неправильных KRI
  • Изменение KRI
  • Сбор данных KRI
  • Шаги к сбору данных
  • Сбор требований
  • Доступ к данным
  • Подготовка данных
  • Рекомендации по проверке данных
  • Анализ данных
  • Отчетность и корректирующие действия
  • Оптимизация KRI
  • Использование оценки уровня зрелости
  • Оценка уровня зрелости риска
  • Уровни зрелости возможностей управления рисками
  • Изменение уровня угрозы
  • Мониторинг изменений в уровнях угрозы
  • Измерение изменений в уровнях угрозы
  • Реагирование на изменения в уровнях угрозы
  • Обзор уровня угрозы
  • Изменения в стоимости активов
  • Вести инвентаризацию активов
  • Отчетность о рисках
  • Отчетный контент
  • Эффективные отчеты
  • Рекомендации отчета
  • Получатели отчета о возможных рисках
  • Периодическая отчетность
  • Темы отчетности
  • Методы сообщения о рисках
  • Пример тематического исследования
  • Практический вопрос 1
  • Практический вопрос 2
  • Практический вопрос 3
  • Практический вопрос 4
  • Акроним Обзор

ДЛЯ КОГО ПРЕДНАЗНАЧЕН:

  • Системный администратор
  • Системный инженер
  • Специалист по информационной безопасности
Поделиться
регистрация на курс
* обязательные поля для заполнения

Для предварительной записи на курсы или уточнения информации позвоните по телефонам: +380 44 230 34 74

E-mail: education@erc.ua