УПРАВЛЕНИЕ РИСКАМИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

ПРАКТИЧЕСКИЕ АСПЕКТЫ

Приглашаются руководители и специалисты служб риск-менеджмента, безопасности, информационных и цифровых технологий банков, НКФО, страховых и лизинговых компаний

(в очном режиме и в режиме видеоконференции)

Место проведения семинара: гостиница «Орбита» (г. Минск, пр. Пушкина, 39)

9.45-10.00. Регистрация участников семинара.

10.00-13.00.  

I. Введение в управление рисками ИТ и ИБ

(стандарты ISO/NIST/OCTAVE; НПА РБ, формула риска: У×У×Ценность).

1. Международные стандарты управления ИБ-рисками

(ISO/IEC 27К, NIST, COBIT, CIS, OCTAVE – ключевые международные подходы).

2. Особенности нормативных правовых актов Республики Беларусь

(Закон «Об информации», приказы ОАЦ, технические стандарты).

3. Основные понятия: угроза, уязвимость, риск, инцидент. Методы оценки

(понятия, матрицы риска, количественная и качественная оценка).

II. Идентификация и классификация активов

(активы = все ценное; построение модели процессов, реестр, приоритет восстановления).

4. Информационные активы как объекты риска

(данные, ПО, работники – все, что ценно для бизнеса).

5. Построение модели бизнес-процессов и идентификация критичных активов

(понимание процессов – выявление рисковых точек).

6. Ведение реестра информационных активов. Классификация и категоризация

(таблицы активов, категории, уровни доступа).

7. Методы оценки ценности активов: таблицы, модели и бизнес-контекст

(бизнес-значимость, влияние на процессы, шаблоны оценки).

8. Определение приоритетов аварийного восстановления. Матрица восстановления

(матрица: какие активы нужно восстанавливать в первую очередь).

13.00-14.00. Перерыв.

14.00-17.30.

III. Анализ угроз и уязвимостей

(внешние/внутренние угрозы; источники; уязвимости; меры защиты).

9. Угрозы: профили, жизненный цикл, источники и типизация

(типы угроз, жизненный цикл, примеры).

10. Классификация уязвимостей. Положение о мерах безопасности

(уязвимости = слабости; меры в соответствии с положением применимости).

IV. Оценка и ранжирование рисков

(сценарии последствий, шкалы оценки, реестр рисков).

11. Сценарии воздействия угроз: моделирование и анализ последствий

(угроза + уязвимость = сценарий. Вычисление последствий).

12. Реестр рисков: структурирование, ранжирование и шкала оценки

 (документирование, группирование, оценивание).

13. Применение калибровки шкал для оценки рисков

 (шкалы: от «низкий» до «критический», настройка по направлениям бизнеса).

V. Обработка, контроль и управление рисками

(методы снижения риска, интеграция в проекты, ROI, инструменты).

14. Подходы к обработке рисков: избежание, снижение, передача, принятие

(что делать с риском: устранить, застраховать, принять).

15. Интеграция управления рисками в проектную деятельность. Управление рисками в транзакционном бизнесе

(управление рисками на различных этапах проекта, а также на этапах транзакционного бизнеса).

16. Методы оценки возврата инвестиций (ROI) в систему управления рисками

(безопасность = инвестиции. ROI = сколько потерь избежали).

17. Обзор инструментов и методик: международная и локальная практика

(программы, шаблоны, сравнение подходов).

VI. Технические и организационные меры защиты

(тех. + орг. + правовые + процессные меры. Сетевые и web-контроли).

18. Комплексная модель безопасности: техн., орг., процессные меры

(интегрированный подход: люди, технологии, процессы).

19. Практические подходы к web- и сетевой безопасности

(различные уровни сетевой безопасности, атаки на различных уровнях. SQL-инъекции, IDS/IPS, HTTPS, межсетевые экраны и т.д.).

VII. Поддержка и развитие системы управления

(мониторинг: SIEM, корреляции, логирование. Аудит: соответствие, эффективность).

20. Построение системы мониторинга рисков

(сбор событий, SIEM-системы, аналитика).

21. Аудит и контроль эффективности системы управления ИБ

(проверка работы СУИБ, соответствие стандартам и политике, место и роль внутреннего аудита в системе).

17.30 Завершение семинара. 

Лектор: Михайловский Сергей Георгиевич – менеджер по рискам информационных технологий и информационной безопасности 

ООО «Бизнес Ашуренс».

Возмещение затрат на участие одного слушателя составляет 395,00 руб. 
(без НДС на основании ст. 326  гл. 32 Особенной части Налогового кодекса Республики Беларусь).

Заявки на участие в семинаре принимаются
по телефонам: (017) 390-91-93, 390-91-95, 390-91-92, 390-91-94, 
e-mail: bucЭтот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

https://abbanks.by/training/seminar/26-08-2025-upravlenie-riskami-informatsionnykh-tekhnologiy-i-informatsionnoy-bezopasnosti-praktiches/