Впровадження процесів управління інформаційними ризиками відповідно до вимог міжнародного стандарту ISO 27005:2018

Цілі курсу:

  • Одержати теоретичні та практичні навички в галузі управління ризиками інформаційної безпеки та впровадження процесів управління інформаційними ризиками у відповідності до вимог міжнародного стандарту ISO 27005:2018, їх місце у системі внутрішнього контролю та інформаційної безпеки;
  • Одержати практичні рекомендації щодо підвищення ефективності процесів управління інформаційними ризиками, а також щодо подальшого впровадження заходів захисту відповідно до вимог Постанови НБУ №95 від 28.09.2017 р та вимог ДСТУ ISO/IEC 27001:2015. 

Цільова аудиторія:

  • Фахівці в галузі внутрішнього контролю та аудиту інформаційної безпеки
  • Фахівці в галузі інформаційних та операційних ризиків
  • Менеджери інформаційної безпеки
  • Керівники та менеджери ІТ підрозділів
  • Вище керівництво, яке курує питання управління банківськими ризиками, бюджетування ІТ, інформаційної безпеки та ризиків відповідності регулятивним вимогам (комплаєнс) та інші 

Після завершення курсу слухачі будуть знати/вміти:

  • Реалізовувати процеси управління інформаційними ризиками згідно Постанови №95 від 28.09.2017 та Постанови №64 від 11.06.2018
  • Вимоги міжнародного стандарту щодо управління ризиками інформаційної безпеки ISO 27005:2018
  • Впроваджувати процеси управління ризиками інформаційної безпеки згідно рекомендацій стандарту ISO 27005:2018
  • Практично проводити операції з оцінки ризиків, ймовірності виникнення збитку та обирати шляхи оброблення ризиків
  • Готувати документацію відповідно до вимог ДСТУ ISO/IEC 27001:2015.

 План семінару:

  1. Введення в управління ризиками
    • Вимоги Постанов №95 та 64: ризики інформаційної безпеки vs інформаційні ризики, терміни та визначення (Практичний аналіз вимог Постанов НБУ у відношенні управління інформаційними ризиками (ризиками ІБ), основні терміни та визначення)
    • Стандарт управління ризиками ІБ ISO 27005:2018 (Основні принципи управління ризиками ІБ. Роз’яснення цілей, змісту та взаємозв’язку між стандартами ISO 27005, ISO 31000 та ISO 27001, а також іншими стандартами та Постановами НБУ)
    • Огляд методів визначення критеріїв для оцінки ризиків ІБ (Підходи до управління ризиками, критерії визначення ризику, критерії впливу (наслідків), критерії прийняття ризиків)
  2. Введення у ISO 27005:2018
    • Організація процесу оцінки ризиків ІБ (Як ідентифікувати ризики ІБ, ідентифікація (інвентаризація) активів, загроз вразливостей, існуючих заходів захисту та наслідків. Методології аналізу ризиків. Оцінка впливу та визначення рівня ризику)
    • Організація процесу обробки ризиків (Шляхи обробки ризиків ІБ, прийняття остаточних ризиків, організація інформування та постійного консультування з представниками бізнес-підрозділів. Можливості автоматизації. Моніторинг та аналіз ризиків на періодичній основі)
    • Визначення галузі застосування процесу управління ризиками та джерела для розвитку функції управління ризиками ІБ (Організація процесу управління ризиками з урахуванням вимог Постанов НБУ та міжнародного стандарту. Огляд методологій з оцінки ризиків ІБ)
  3. Практичні аспекти впровадження управління ризиками ІБ
    • Ідентифікація активів, визначення їх критичності для діяльності Банку. Типові загрози. Вразливості та типові методи їх оцінки. Підходи до оцінки ризиків (Проведення оцінки ризиків на підставі рекомендацій стандарту ISO 27005:2018 на прикладах)

Інструктор:

Ткаченко Володимир - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM

 

Місце проведення:

Семінар відбудеться в НЦПБПУ за адресою: м.Київ, вул. М.Грушевського, 30/1, (Центральний будинок офіцерів ЗСУ).

Початок реєстрації о 9.30. Початок семінару – 10.00

 

Для довідок та подання заявок

на участь в семінарах: (044) 501 79 18, 253 07 02, 253 84 89, 253 04 57, 253 24 56

Факс/автовідповідач    (044) 253 02 33

e-mail: center@nctbpu.org.ua