Обучающее ПО компании в каталоге Университета Иннополис

Тренажеры и курсы Корпорации «Диполь» теперь представлены в Каталоге программного обеспечения на Единой образовательной платформе Университета Иннополис. Здесь можно бесплатно скачать демоверсии продуктов и ознакомиться с их описаниями. Напомним, что некоммерческий Университет Иннополис в Татарстане специализируется на образовании, исследованиях и разработках в области информационных технологий и робототехники.

Подробнее

RESILIA Foundation

С развитием информационных технологий и сетей передачи данных появились новые существенные возможности для работы и развития бизнеса, но вместе с ними и возросли угрозы кибератак, которые категоризируются сегодня как высоко вероятные и существенные.

В 2015 г. компанией Axelos, являющейся вендором методологии ITIL, был разработан и предложен набор практик для комплексной организации и построения систем информационной безопасности предприятий – Cyber Resilience Best Practices (RESILIA).

Киберэластичность (Ciber Resilience) – это возможность систем или компонент сопротивляться неплановым сбоям или нарушениям, а также восстанавливаться в определенный временной период в случае наступления такого события.

Данный подход хорошо интегрирован и идеально сочетается с жизненным циклом Сервисов, описанным в ITIL, поэтому его применение позволяет достаточно легко и быстро адаптировать уже существующие в компании процессы для обеспечения необходимых уровней информационной безопасности.

В рамках тренинга RESILIA Foundation рассматриваются вопросы организации эффективной системы управления информационной безопасностью, включая модель управления рисками и связанные стандарты.

По окончании тренинга участники получают необходимые знания и практические навыки для эффективной организации системы информационной безопасности в компании.

Тренинг большей частью сфокусирован на вопросах организации системы управления информационной безопасностью и приведении ее в соответствие с текущими требованиями и в меньшей степени – на технических аспектах информационной безопасности.

Целевая аудитория:

  • сотрудники, ответственные за организацию, проектирование и реализацию политик и систем, обеспечивающих информационную безопасность;
  • руководство ИТ высшего и среднего звена в целях ознакомления с общими принципами этой организации;
  • консультанты и специалисты, задействованные в планировании и реализации системы управления информационной безопасностью на предприятиях.

Цели тренинга:

  • сформировать целостное представление о деятельности по управлению информационной безопасностью и эластичностью (возможностью восстановления систем и сервисов после критического сбоя);
  • научиться формировать требования к информационной безопасности как производной и неотъемлемой части требований бизнеса, идентифицируя критические факторы для достижения баланса между требованиями безопасности и стоимостью их выполнения;
  • научиться организовывать и использовать систему управления рисками в целом и управление рисками в области информационной безопасности в частности, повысив эффективность проведения работ по реализации (совершенствованию) системы управления рисками на предприятии заказчика;
  • сформировать концепцию комплексного управления информационной безопасностью и эластичностью на протяжении всего жизненного цикла сервисов.

Предварительная подготовка. Для эффективного обучения на данном курсе настоятельно рекомендуется предварительное прохождение курса «Основы ITIL v.3». Также приветствуются знания и некоторый практический опыт работы в области организации информационной безопасности и (или) знания технических аспектов информационной безопасности.

  

Содержание тренинга

  1. Введение в киберэластичность. Обзор методологий и стандартов, связанных с данным видом деятельности
  2. Методология управления рисками
    • Определение критериев оценки и принятия рисков
    • Фазы (этапы) управления рисками
  • Идентификация рисков. Практическая работа 1 «Идентификация рисков»
  • Анализ и оценка рисков. Практическая работа 2 «Изучение процесса анализа рисков. Расстановка приоритетов»
  • Создание планов по управлению рисками. Практическая работа 3 «Создание рисковых планов для выявленных рисков»
  • Отслеживание рисков
  1. Интеграция киберэластичности в процессы стратегического планирования (Service Strategy)
  2. Интеграция киберэластичности в процессы проектирования сервисов (Service Design)
  3. Интеграция киберэластичности в процессы Service Transition
  4. Интеграция киберэластичности в процессы поддержки сервисов (Service Design)
  5. Интеграция киберэластичности в процессы непрерывного совершенствования (Continual Service Improvement)
  6. Заключение. Вопросы по курсу в целом
По вопросам приобретения

© Корпорация "Диполь" 1992-2024

(845-2) 99-03-04
(845-2) 51-23-83