1:30:05
Управление рисками информационной безопасности
-
Видео
-
Аудио
-
Файлы
-
Тезисы
-
Видео
-
Аудио
-
Файлы
- Описание
- Расшифровка
- Обсуждение
О докладе
О ГЛАВНОМ
В ходе мастер-класса будут разобраны основные подходы к оценке рисков информационной безопасности на практических примерах. Как определить критерии для оценки рисков? Откуда берутся угрозы? Чем хороши и плохи справочники и эксперты для их оценки? Как провести оценку рисков с помощью MS Excel?
ТЕЗИСЫ
• базовые понятия: угроза, риск, контроль;
• ISO/IEC 27001:2013 за 5 минут;
• роль управления рисками в системе менеджмента информационной безопасности;
• методы оценки рисков;
• использование результатов аудита ИБ в оценке рисков;
• структура доменов контролей приложения А ISO/IEC 27001:2013.
разбора кейса:
• идентификация угроз: используем справочники и знания экспертов;
• определение критериев для оценки вероятности и последствий реализации угроз;
• проведение оценки рисков;
• выбор контролей из приложения А ISO/IEC 27001:2013;
• MS Excel как гибкий инструмент для оценки рисков.
ЧТО ПОЛУЧАТ СЛУШАТЕЛИ
Слушатели получат практические навыки оценки рисков информационной безопасности, а также полезные шаблоны и документы для реализации риск-ориентированного подхода к ИБ в своих организациях.
00:00 06:20 От угрозы к риску: разводим понятия
00:15 План доклада
01:00 Понятия «риск» и «управление рисками»
02:36 Кража, взлом…А падение метеорита здесь причем? О базовых понятиях процесса управления рисками
07:26 Обязательно к прочтению: ISO 27001 об управлении рисками
09:00 Критерии риска должны быть понятны любому топ-менеджеру
15:50 Что влияет на оценку вероятности реализации угрозы?
18:16 Как сформировать критерии риска
22:52 Критерии принятия рисков
24:38 Как оценить риск
26:43 Каталоги угроз от спецслужб: полезные ссылки
30:16 Анализ риска: для чего он нужен и что включает в себя
32:56 Варианты обработки рисков
37:06 Классификации контрмер, которые используются для минимизации рисков
41:45 Резюме доклада. Решение кейса: детальный разбор кейса с вовлечением слушателей из зала
1:27:38 Что почитать? Полезная литература
1:28:57 Вопрос: в вашей концепции рассматривается понятие «аппетит риска»?
О спикере
Входит в подписку
Сначала мы разберемся с этими словами там практика показывает что с вами посмотрим Из чего состоит потом решил интересный есть ну и соответственно по информационной безопасности Что такое составляющие вероятность что это обязательно будет возможность официально определение есть там будет определять так это влияние неопределенности на цели нудная объявление на самом деле он приехал и методики оценки в дальнейшем А так-то что даже примечания к этому этому определению расписано какая комбинация
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Подписка «Пакет ПРОФИ»
- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия