Курс з впровадження фінансової оцінки інформаційного ризику
Кажуть, що ризик — справа благородна. Однак саме він часто стає причиною фінансових втрат, нереалізованих проєктів. Уникнути ризиків неможливо, проте ними можна керувати. Кількісною оцінкою ризиків можна почати займатися будь-якої миті. Досить мати принаймні Exсel та кілька фахівців. Кількісна оцінка завжди краща за якісну, тому що вона є наступним еволюційним кроком, даючи підстави для накопичення досвіду, порівнянь і кращих рішень.
Під час семінару розглядаємо на прикладах, зрозуміло та цікаво, впровадження кількісної оцінки інформаційного ризику, покроково: від аналізу вхідної інформації, вибору параметрів, вибору моделі, першого розрахунку, до процедур узгодження та впровадження.
За 8 академічних годин курсу (4х90 хв.) розглянемо такі теми:
- Чому потрібна фінансова оцінка, хто її має робити та що їй передує: складові інформаційного ризику з огляду на загальну зрілість, бізнес-модель і стратегію, ризик-апетит.
- Визначення джерел вхідної інформації, потрібної для впровадження грошової оцінки: балансові дані, ІТ-проєкти, ІТ-архітектура, нормативні вимоги, загрози безпеки, аналіз ризиків безпеки та інші. Засоби та інструменти збору інформації. Аналіз інформації та визначення параметрів грошової оцінки за результатами аналізу.
- Створення методики оцінки на прикладі використання сценарного аналізу та скорингових моделей. Приклади та інструменти: сценарний аналіз інцидентів інформаційної безпеки (з використанням Mitre Att@ck). Скорингова модель вартості інцидентів (з використанням калькулятора ENISA).
- Механізми взаємодії та звітності при впровадженні методики кількісної оцінки. Тестування методики, аналіз результатів, внесення змін.
Кому буде цікаво? Фахівцям з ризиків, безпеки, аудиту, методології.
Анастасія — сертифікований викладач, має сертифікати CISA, CRISС, CDPSE, директор ТОВ «ЮЕЙДЖИ» (безперервна діяльність з 1999 року), Президент ISACA Kyiv 2018-2020, магістр економіки (економічна кібернетика), має досвід аудиту та консалтингу з 2005 року для компаній від 5 до 40000 працівників у напрямах впровадження та контролю систем управління інформаційною безпекою, планів безперервної діяльності, аудиту інформаційних систем, виконання консультаційних проєктів з автоматизації процесів, електронного документообігу та архівації, впровадження систем управління операційними ризиками, аудиту фінансової звітності, капіталу, кредитних ризиків.
Вартість програми — уточнюйте
Дата — за запитом
Місце та формат проведення обговорюється індивідуально
Будуть запитання — телефонуйте / пишіть +38 095 310-17-82 (WhatsApp, Viber) або academy@bdo.ua