Курс з впровадження фінансової оцінки інформаційного ризику

Кажуть, що ризик — справа благородна. Однак саме він часто стає причиною фінансових втрат, нереалізованих проєктів. Уникнути ризиків неможливо, проте ними можна керувати. Кількісною оцінкою ризиків можна почати займатися будь-якої миті. Досить мати принаймні Exсel та кілька фахівців. Кількісна оцінка завжди краща за якісну, тому що вона є наступним еволюційним кроком, даючи підстави для накопичення досвіду, порівнянь і кращих рішень.

Під час семінару розглядаємо на прикладах, зрозуміло та цікаво, впровадження кількісної оцінки інформаційного ризику, покроково: від аналізу вхідної інформації, вибору параметрів, вибору моделі, першого розрахунку, до процедур узгодження та впровадження.
За 8 академічних годин курсу (4х90 хв.) розглянемо такі теми: 
  1. Чому потрібна фінансова оцінка, хто її має робити та що їй передує: складові інформаційного ризику з огляду на загальну зрілість, бізнес-модель і стратегію, ризик-апетит.
  2. Визначення джерел вхідної інформації, потрібної для впровадження грошової оцінки: балансові дані, ІТ-проєкти, ІТ-архітектура, нормативні вимоги, загрози безпеки, аналіз ризиків безпеки та інші. Засоби та інструменти збору інформації. Аналіз інформації та визначення параметрів грошової оцінки за результатами аналізу.
  3. Створення методики оцінки на прикладі використання сценарного аналізу та скорингових моделей. Приклади та інструменти: сценарний аналіз інцидентів інформаційної безпеки (з використанням Mitre Att@ck). Скорингова модель вартості інцидентів (з використанням калькулятора ENISA).
  4. Механізми взаємодії та звітності при впровадженні методики кількісної оцінки. Тестування методики, аналіз результатів, внесення змін.

Кому буде цікаво? Фахівцям з ризиків, безпеки, аудиту, методології.
 

Курс читає — Анастасія Конопльова

Анастасія — сертифікований викладач, має сертифікати CISA, CRISС, CDPSE, директор ТОВ «ЮЕЙДЖИ» (безперервна діяльність з 1999 року), Президент ISACA Kyiv 2018-2020, магістр економіки (економічна кібернетика), має досвід аудиту та консалтингу з 2005 року для компаній від 5 до 40000 працівників у напрямах впровадження та контролю систем управління інформаційною безпекою, планів безперервної діяльності, аудиту інформаційних систем, виконання консультаційних проєктів з автоматизації процесів, електронного документообігу та архівації, впровадження систем управління операційними ризиками, аудиту фінансової звітності, капіталу, кредитних ризиків.

Вартість програми  уточнюйте

Дата  за запитом

Місце та формат проведення обговорюється індивідуально

Будуть запитання — телефонуйте / пишіть +38 095 310-17-82 (WhatsApp, Viber) або academy@bdo.ua 

Основний контакт