Дата:
24 апреля 2025 - 25 апреля 2025
Время: 10:00 - 17:00
Город: Алматы
Особенностью семинара является подробное изучение процессов, инструментов и методов анализа и управления ИТ рисками. С помощью выявления и анализа рисков вы разработаете стратегию эффективного реагирования на риски, которая отвечает ожиданиям ключевых заинтересованных сторон. Кроме этого, этот курс большое количество стандартов и практических методов в области управления ИТ рисками.
Целевая аудитория:
- Руководители организации, заинтересованные в повышении эффективности управления ИТ рисками
- Руководители и специалисты Офиса управления проектами, Руководители ИТ проектов
- Руководители и специалисты департаментов управления рисками, внутреннего аудита и внутреннего контроля
Программа семинара:
Модуль 1. Введение в управление рисками ИТ
- Использование управления рисками ИТ в организации
- Важность и применение управления рисками ИТ
- Определение последовательности шагов использования управления рисками ИТ
- Обзор стандартов управления рисками ИТ: ISO 27001, ISO 31000, COBIT, ITIL
- Концепция конфиденциальности
- Принципы целостности
- Концепция доступности
Модуль 2. Разработка стратегии и методологии управления рисками ИТ
- Выполнение оценки и определение аппетитов и критериев рисков
- Оценка требований к ниформационной безопасности со стороны бизнеса и законодательства
- Разработка классификации рисков для информационных систем
- Идентификация влияния рисков ИТ на активы организации
- Разработка терминологии
Модуль 3. Идентификация ИТ рисков
- Идентификация рисков
- Идентификация возможностей
- Идентификация угроз
- Идентификация существующих средств контроля
- Идентификация уязвимостей
- Идентификация последствий
Модуль 4. Оценка и измерение ИТ рисков
- Измерение риска
- Оценка последствий
- Оценка вероятности
- Измерение уровня рисков
Модуль 5. Организация реагирования на ИТ риски
- Общие подходы к реагированию на ИТ риски
- Снижение рисков
- Сохранение рисков
- Предотвращение рисков
- Перенос рисков
- Принятие рисков
Модуль 6. Поддержка и мониторинг ИТ рисков
- Мониторинг и пересмотр факторов рисков
- Поддержка системы управления ИТ рисками
Семинар для Вас проведёт Андрей Зайцев – бизнес-тренер (г.Москва), профессор, консультант, разработчик авторских программ МГУ имени М.В. Ломоносова, сертифицирован MCSE, MCPS, MCSA, MCSAM, MCNPS, действительный член Project Management Institute, действительный член International Community Project Managers, действительный член Professional Risk Managers International Association, действительный член International Institute for Learning
Ключевые квалификации:
- — Внедрение корпоративных систем управления проектами
- — Развитие корпоративных систем управления проектами
Стоимость: 220 000,00 тг.