Стоимость выездного курса: 13 750 рублей  

Стоимость курса в Екатеринбурге: 12 500 рублей

 Содержание курса

1. Измерение неизмеримого: возможно ли? Что такое измерение?

 2. Для чего нужно измерение эффективности ИБ?
a. Можно ли измерять ИБ?
b. Зачем нужно измерять ИБ?
i. Контроль улучшений
ii. Обоснование бюджета и приоритезация инвестиций
iii. Демонстрация работы
c. Качественное и количественное измерение?
d. Все ли измеряется деньгами или имеют ли право на существование нефинансовые методы измерений?
i. Измерение ИБ для технарей и для бизнеса
ii. Внутренние и внешние измерения ИБ
e. Почему так сложно измерять ИБ?
f. Аудитория для результатов измерений
g. Мифы об измерении ИБ

 3. Метрики ИБ
a. Что такое метрики ИБ?
b. Различные классификации метрик
c. KPI, PI, KRI, CSF… В чем разница?
d. База метрик
e. Где брать исходные данные для метрик
f. Как выбрать метрики?
g. Метрики и время
h. Кто выбирает метрики?
i. Сколько метрик нужно?
j. Тестирование метрик
k. Пересмотр метрик
l. Как презентовать метрики?

 4. Программа управления оценкой эффективностью ИБ
a. План
b. Модель зрелости программы
c. С чего начать?
d. Ошибки при внедрении программы управления метриками
e. Насколько вы готовы к внедрению программы?

 5. Методы измерения ИБ
a. Оценка разрыва
b. «Сверху-вниз» и «снизу-вверх»
c. Оценка соответствия стандарту
d. Оценка по сравнению
e. Оценка по чеклисту
f. Оценка по графу атак \ дереву рисков
g. Оценка рисков
h. Оценка по опросам
i. Оценка уровня зрелости
j. Оценка по методу «шести сигм»
k. Аудит безопасности
l. Система сбалансированных показателей (BSC)
m. Финансовые методы оценки

 6. Средства автоматизации управления метриками

 7. Стандарты измерения эффективности ИБ

 8. Прямая и косвенная отдача от ИБ

 9. Примеры оценки эффективности отдельных проектов/процессов ИБ
a. Идентификация, аутентификация, авторизация и контроль доступа
b. Повышение осведомленности, тренинги, обучение
c. Защита персональных данных

 10. Примеры программ измерения ИБ в западных компаниях