Навучанне ацэнцы кібер-рызыкі

Вызначце і абараніце свае крытычныя актывы, праводзячы ўласную ацэнку рызыкі

Варыянт 1 - Навучанне тварам да твару

На гэтым двухдзённым курсе ўдзельнікі вучацца выконваць ацэнкі рызык інфармацыйнай бяспекі. Наш падыход прадастаўляе арганізацыям комплексную метадалогію, якая факусуюць на інфармацыйных актывах у іх аператыўным кантэксце. На працягу курса вы будзеце выкарыстоўваць найноўшы электронны інструмент кіравання рызыкамі.

На працягу ўсяго курсу вы будзеце ўдзельнічаць у практыкаваннях і дыскусіях, якія праводзяцца ў класе, уключаючы мерапрыемствы па выяўленні, аналізе і рэагаванні на рызыку.

Пасля заканчэння курса ўдзельнікі змогуць:

• Збірайце і арганізуйце інфармацыю пра рызыкі з дапамогай інтэрв'ю, агляду дакументацыі і тэхнічнага аналізу

• Стварыць крытэрыі ацэнкі рызыкі

• Вызначаць, аналізаваць і вызначаць прыярытэты рызык інфармацыйнай бяспекі.

• Палепшыць дзейнасць па кіраванні ўразлівасцю, разглядаючы іх ва ўмовах рызыкі

• Зразумець, чаму кіраванне аперацыйнымі рызыкамі важна для кіравання рызыкай прадпрыемства

• Распрацоўка рызыкі стратэгій рэагавання , прыдатныя для бізнес - патрабаванняў арганізацыі

Засяродзіўшы ўвагу на аперацыйныя рызыкі для інфармацыйных актываў, удзельнікі вучацца глядзець ацэнкі рызыкі ў кантэксце стратэгічных мэтаў арганізацыі і допускамі рызыкі.

U

Варыянт 2 - Інтэрнэт-трэнінг па ацэнцы кібер-рызыкі

Перавага Інтэрнэт-трэнінгу ў тым, што вы можаце спыніцца на кожным этапе, перайсці і ўкараніць альбо даследаваць тое, што вам трэба, перш чым пераходзіць да наступнага этапу. Гэты метад азначае да канца курса; вы завершыце ацэнку кібер-рызыкі ў вашай арганізацыі.

It comes complete with all templates and training on conducting a Cyber Risk Assessment as per the Software Engineers Institute recommendations.

The Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) Allegro™ method was developed by Carnegie Mellon University, Pittsburgh, USA.

The OCTAVE Allegro™ approach provides the Public and Private Sectors with a comprehensive methodology that focuses on information assets in their operational context. Cyber risks are identified and analysed based on where they originate, at the points where information is stored, transported, and processed. By focusing on operational risks to information assets, participants learn to view risk assessment in the context of the Public and Private Sectors strategic objectives and risk tolerances.

Хто павінен прайсці курс?

• Асобы, якія хочуць мець магчымасць самастойна праводзіць ацэнку рызыкі ў доме

• C-Suite, спецыялісты па бяспецы, планіроўшчыкі бесперапыннасці бізнесу, персанал па захаванні заканадаўства, менеджэры рызык і іншыя

• Персаналу неабходна выканаць афіцыйную ацэнку рызыкі, каб задаволіць патрабаванні PCI-DSS

• Тэхнікі інфармацыйных тэхналогій, якія хочуць павялічыць свае веды па пытаннях кібербяспекі