|
|
Главная » IT Service Management» RESILIA Foundation
RESILIA Foundation. Комплексный подход в организации информационной безопасности предприятия. НОВИНКА! |
|
Цель: Сформировать целостное представление о деятельности по управлению информационной безопасностью и эластичностью (возможностью восстановления систем и сервисов после критического сбоя).
Научиться формировать требования к информационной безопасности как производную и неотъемлемую часть требований бизнеса, идентифицируя критические факторы для достижения баланса между требованиями безопасности и стоимостью их выполнения.
Научиться организовывать и использовать систему управления рисками в целом и управление рисками в области информационной безопасности в частности, повысив эффективность проведения работ по реализации (совершенствованию) системы управления рисками на предприятии заказчика.
Сформировать концепцию комплексного управления информационной безопасностью и эластичностью на протяжении всего жизненного цикла сервисов.
Аудитория: сотрудники, ответственные за организацию, проектирование и реализацию политик и систем, обеспечивающих информационную безопасность;
руководство ИТ высшего и среднего звена в целях ознакомления с общими принципами этой организации;
консультанты и специалисты, задействованные в планировании и реализации системы управления информационной безопасностью на предприятиях.Описание: В рамках тренинга «RESILIA Foundation» рассматриваются вопросы организации эффективной системы управления информационной безопасностью, включая модель управления рисками и связанные стандарты.
Тренинг большей частью сфокусирован на вопросах организации системы управления информационной безопасностью и приведении её в соответствие с текущими требованиями, и в меньшей степени на технических аспектах информационной безопасности.Предварительные требования: - знания и некоторый практический опыт работы в области организации информационной безопасности
- и(или) знания технических аспектов информационной безопасности
Предварительная подготовка: Вы будете уметь: - В результате тренинга участники получают необходимые знания и практические навыки для эффективной организации системы информационной безопасности в компании.
Содержание курса: - Введение в кибер элластичность.
- Методология управления рисками.
- Интеграция кибер эластичности в процессы стратегического планирования (Service Strategy).
- Интеграция кибер эластичности в процессы проектирования сервисов (Service Design).
- Интеграция кибер эластичности в процессы Service Transition.
- Интеграция кибер эластичности в процессы поддержки сервисов (Service Operation).
- Интеграция кибер эластичности в процессы непрерывного совершенствования (Continual Service Improvement).
- Заключение. Вопросы по курсу в целом.
| Стоимость:
для организаций: 28000 для частных лиц: по договоренностидля студентов: по договоренности | Длительность:
24ч / 3д. | |
|
Модули курса
Модуль 1. Введение в кибер элластичность. - Обзор методологий и стандартов, связанных с данным видом деятельности.
Модуль 2. Методология управления рисками.- Определение критериев оценки и принятия рисков
- Фазы (этапы) управления рисками
- Идентификация рисков. Практическая работа 1: идентификация рисков.
- Анализ и оценка рисков. Практическая работа 2: изучение процесса анализа рисков. Расстановка приоритетов.
- Создание планов по управлению рисками. Практическая работа: создание рисковых планов для выявленных рисков.
- Отслеживание рисков
Модуль 3. Интеграция кибер эластичности в процессы стратегического планирования (Service Strategy).Модуль 4. Интеграция кибер эластичности в процессы проектирования сервисов (Service Design).Модуль 5. Интеграция кибер эластичности в процессы Service Transition.Модуль 6. Интеграция кибер эластичности в процессы поддержки сервисов (Service Operation).Модуль 7. Интеграция кибер эластичности в процессы непрерывного совершенствования (Continual Service Improvement).Модуль 8. Заключение. |
|
