طرق تقييم المخاطر – برنامج معتمد من PECB
المقدمة:
قد يمثل فهم كيفية تقييم المخاطر بشكل فعال تحديا للعديد من الصناعات. ستوفر لك طرق تقييم المخاطر: أوكتاف و EBIOS و MEHARI المعرفة الكافية حول كيفية تحديد وتقييم المخاطر بنجاح في مؤسستك.
أوكتاف – تم تطوير تقييم التهديدات الحرجة من الناحية التشغيلية والأصول ونقاط الضعف من قبل فريق الاستجابة لطوارئ الكمبيوتر (CERT) ، وتم تمويله من قبل وزارة الدفاع الأمريكية. تستخدم أداة تقييم المخاطر هذه للمساعدة في إعداد المنظمات للتقييمات الاستراتيجية الأمنية والتخطيط لمعلوماتها.
تم تطوير EBIOS – تعبير البيزوين وتحديد كائنات الأمن ، من قبل شعبة أمن نظم المعلومات المركزية الفرنسية. الهدف من أداة تقييم المخاطر هذه هو تقييم المخاطر ومعالجتها باستخدام نظام المعلومات ، مما قد يؤدي إلى مساعدة الإدارة في اتخاذ القرار ، وتوجيه أصحاب المصلحة لإيجاد مجموعة متبادلة من المناقشات.
MEHARI – تم تطوير Methode Harmonisee d’Analyse de Risques بواسطة CLUSIF ، وهي منظمة غير ربحية لأمن المعلومات. الهدف من أداة تقييم المخاطر هذه هو في الغالب توفير إرشادات لتنفيذ ISO / IEC 27005 وتحليل المناظر الطبيعية للمخاطر القائمة على السيناريوهات لإدارة الأمن على المدى القصير والطويل.
أهداف الدورة
يساعدك الاعتماد على طرق تقييم المخاطر على:
• تعلم المفاهيم والأساليب والممارسات التي تسمح بإدارة فعالة للمخاطر على أساس ISO 27005
• تطبيق متطلبات ISO 27001 بشأن إدارة مخاطر أمن المعلومات
• تطوير المهارات اللازمة لإجراء تقييم للمخاطر باستخدام تقنيات OCTAVE و EBIOS و MEHARI
• الحصول على القدرة على توجيه المنظمات بشكل فعال حول أفضل الممارسات في إدارة مخاطر أمن المعلومات
• الحصول على القدرة على التنفيذ الفعال وإدارة عملية إدارة مخاطر أمن المعلومات المستمرة
لماذا تعتبر طرق تقييم المخاطر ضرورية بالنسبة لك؟
ستزودك دوراتنا التدريبية لأساليب تقييم المخاطر بما في ذلك طرق OCTAVE و EBIOS و MEHARI بالمعرفة الكافية حول كيفية تحديد وتقييم المخاطر بنجاح في مؤسستك. تلعب طرق تقييم المخاطر دورا رئيسيا عندما يتعلق الأمر بحماية الأعمال وأصولها القيمة. ستزودك هذه الطرق بإرشادات مهمة حول التركيز على المخاطر الأكثر خطورة والتي يمكن أن يكون لها ضرر مالي وسمعة كبير لأعمالنا.