Managementul Riscurilor de Securitate Informatică

Coordonarea procesului de securitate presupune abilități și cunoștințe specifice fără de care nu se poate asigura eficiența măsurilor de control. Cursul prezintă cele mai bune practici de management al securității, exemple practice de aplicare și urmărire a măsurilor de securitate, instrumente de analiză a riscurilor și testare a securității informației. Cursul prezintă setul complet de măsuri de securitate prezentate în ISO 27002 precum și procesul de management al securității și cerințele de certificare în raport cu ISO 27001. Odată cu exemplele practice de implementarea măsurilor de securitate vor fi prezentate atât și obiectivele cât și indicatorii de măsurare a performaței procesului de securitate conform.

Participații la curs vor primi acces în platforma COBRA (Control Based of Risk Assessment) care permite inventarierea și clasificarea activelor, definirea cataloagelor de amenințări și vulnerabilități, precum și utilizarea bibliotecilor existente, modelarea riscurilor, calcul automat al nivelului de risc inerent, asocierea planului de măsuri pentru tratarea riscurilor, calcul automat al nivelului de risc rezidual, adăugarea de teste de audit pentru verificarea eficacității măsurilor.

Amenințări la adresa sistemelor informatice: standarde și resurse de referință care conțin cataloage și îndrumări de amenințări folosite în analizele de risc IT.

Identificarea vulnerabilităților: inventariere, corelarea amenințărilor, scanări automate, audit manual şi pentest folosind ca referință CVE/CWE/MITRE/OWASP.

Evaluarea riscurilor: evaluarea probabilității de materializare a fiecărui risc, estimarea impactului asupra confidenţialităţii, integrităţii şi disponibilităţii, calculul nivelul de risc, prioritizarea riscurilor pentru tratament ţinând cont de toleranţa şi de raportul cost-eficienţa, alegerea strategiilor de reducere, transfer, acceptare sau evitare a riscurilor.

Instrumente de monitorizare a riscurilor şi de măsurare a eficienței controalelor, definirea indicatorilor de risc.

Instrumente de monitorizare a riscurilor şi de măsurare a eficienței controalelor, definirea indicatorilor de risc.

Cursul se desfășoară pe durata a o zi la sediul companiei și este conceput, dezoltat și susținut de ing. Florin-Mihai Iliescu,CISA,CISSP,CEH, care are peste 20 de ani de experiență în audit și securitate IT. Florin Iliescu are o vastă experiență în documentarea analizelor de risc IT, experiență transpusă în conceperea și dezvoltarea platformei de management al riscului COBRA.