← Все лекции
Лекция 6
Управление рисками и построение СУИБ
Язык риск-менеджмента. FAIR-методология. Тепловая карта рисков. Стратегии обработки. Risk Register. Киберстрахование. СУИБ по ISO 27001. KPI и дашборд трёх уровней. Интеграция в ERM.
Аудитория: Руководители ЭБ (20–40 чел.)
Формат: Презентация 16:9
Слайдов: 14
Блок 1
Повторение
1
Что мы знаем после Лекции 5
Блок 2
Язык риск-менеджмента
2
Риск-менеджмент: язык, который понимает совет директоров
3
Идентификация рисков: откуда берётся реестр
Блок 3
Оценка рисков
4
Количественная оценка рисков по FAIR-методологии
5
Тепловая карта рисков: визуализация для правления
Блок 4
Обработка рисков
6
Стратегии обработки: принять, снизить, передать или избежать
7
Risk Appetite: сколько риска компания готова принять
8
Risk Register: живой документ организации
9
Cyber Insurance: передача риска через страхование
Блок 5
СУИБ и метрики
10
СУИБ: Система управления информационной безопасностью
11
KPI и метрики управления рисками: дашборд трёх уровней
12
Интеграция риск-менеджмента ИБ в корпоративный ERM
Блок 6
Практическое задание
13
Финальное задание: разработка плана управления рисками
Блок 7
Мост к Лекции 7
14
От оценки рисков к риск-ориентированному подходу: что дальше