• Главная
  • О компании
  • Каталог курсов

    Обучение

    • Все курсы
    • Big Data
    • Business analysis
    • Cisco
    • CyberSecurity
    • Digital Transformation
    • DevOps
    • IT Management
    • Juniper
    • Microsoft
    • Oracle
    • Postgres
    • Programming
    • Red Hat Linux
    • VMware
    • Тренинг
    Ключевые практики архитектора ПО

    Ключевые практики архитектора ПО

    Бесплатно
    Подробнее
  • Расписание
  • Контакты
      • Cart

        0
    Мы на связи:
    +7 701 757 83 23, +7 (7172) 79 50 55
    info@dtu.kz
    Digital Transformation UniversityDigital Transformation University
    • Главная
    • О компании
    • Каталог курсов

      Обучение

      • Все курсы
      • Big Data
      • Business analysis
      • Cisco
      • CyberSecurity
      • Digital Transformation
      • DevOps
      • IT Management
      • Juniper
      • Microsoft
      • Oracle
      • Postgres
      • Programming
      • Red Hat Linux
      • VMware
      • Тренинг
      Ключевые практики архитектора ПО

      Ключевые практики архитектора ПО

      Бесплатно
      Подробнее
    • Расписание
    • Контакты
        • Cart

          0

      Управление инцидентами информационной безопасности. ИСО/МЭК 27035

      Aigul
      CyberSecurity
      (0 review)
      Бесплатно
      Security
      • Обзор

      Курс познакомит вас с основными подходами и фазами процесса управления инцидентами информационной безопасности (ИБ). Он адаптирован к действующей международной версии стандарта: ИСО/МЭК 27035:2016.

      Стандарт ИСО/МЭК 27035 является обобщением мирового опыта в организации управления инцидентами ИБ и содержит лучшие практики по следующим видам деятельности в отношении инцидентов ИБ: выявление, оповещение, оценка, реагирование, а также извлечение уроков.

      После обучение вы сможете разработать и внедрить процесс управления ИБ в рамках действующей (разрабатываемой) Системы Управления Информационной Безопасности, соответствующей международному стандарту ИСО/МЭК 27001.

      Аудитория

      Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений ИБ и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

      Предварительная подготовка

      Курсы «Управление информационной безопасностью. Организация, подходы, принципы» и/или «Система управления информационной безопасностью. ИСО/МЭК 27001». Опыт работы в подразделениях информационных технологий и/или информационной безопасности приветствуется.

      Форма проведения

      Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени.

      Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

      Результаты курса

      По окончании настоящего курса слушатели смогут:

      • Сформировать план разработки и внедрения процесса управления инцидентами ИБ у себя на предприятии;
      • Адаптировать рекомендации Стандарта к своей организации в зависимости от ее типа, размера и видов деятельности;
      • Интегрировать процесс управления инцидентами ИБ с процессами оценки рисков и контроля ИБ;
      • Оценить степень зрелости существующего в организации процесса управления инцидентами ИБ;
      • Выполнить вышеприведенные работы для предприятий-заказчиков в рамках аутсорсинговых сервисов.

      Программа

      Часть 1. Введение в управление информационной безопасностью 

      • информация, информационная безопасность и защита информации

      Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

      • объекты защиты и угрозы

      Виды классификаций активов, угроз, уязвимостей

      • основные термины и определения ИБ
      • риски ИБ и стратегии их обработки

      Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

      • комплексность и системность при управлении ИБ

      Применение принципов комплексности и системности на практике.

      • процессный подход в управлении ИБ

      «Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

      • назначение стандартов ИСО 27001 и ИСО 27002

      Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

      Часть 2. Структурированный подход к реализации процесса управления инцидентами информационной безопасности

      • Основные концепции и принципы процесса
      • Цели процесса

      Определение границ. Концепция и политика, методы их формирования.

      • Структурирование процесса и его преимущества

      Классификация и категорирование инцидентов ИБ. Жизненный цикл PDCA в отношении процесса. Основные операции, их последовательность. Критерии и оценка их исполнения.

      • Интеграция с процессами оценки рисков и контроля ИБ

      Критерии оценки процессов и их операций. Совместное планирование процессов. Синергетический эффект интеграции и его оценка.

      Часть 3. Реализация процесса управления инцидентами информационной безопасности

      • Документация процесса

      Структура документации. Обязательные документы, их назначение.

      • Поэтапная реализация процесса

      Этапы разработки и планирования, выявления и оповещения, оценки и принятия решений, реагирования, извлечения уроков.

      • Управление инцидентами и процессы расследование

      Записи, их формирование и защита. Законодательная база, национальная и международная.

      • Управление инцидентами и анализ воздействия на бизнес

      Учет результатов процесса управления инцидентами в процессе анализа воздействия на бизнес (BIA) организации. Варианты представления результатов инцидентов для высшего руководства организации

      • «Экзамен»

      Оценка уровня усвоения слушателями материалов курса

      Course Features

      • Lectures 0
      • Quizzes 0
      • Duration 50 hours
      • Skill level All levels
      • Language English
      • Students 0
      • Assessments Yes
      • Обзор
      Бесплатно
      • Поделиться:

      Вам Может Понравиться

      Ключевые практики архитектора ПО Подробнее
      Aigul

      Ключевые практики архитектора ПО

      0
      0
      Free
      Oracle Database 12c: SQL and PL/SQL Fundamentals Подробнее
      Aigul

      Oracle Database 12c: SQL and PL/SQL Fundamentals

      0
      0
      Free
      (SISE) Implementing and Configuring Cisco Identity Services Engine Подробнее
      Aigul

      (SISE) Implementing and Configuring Cisco Identity Services Engine

      0
      0
      Free
      Certified Network Defense (CND) v2 Подробнее
      Aigul

      Certified Network Defense (CND) v2

      0
      0
      Free
      Основы тестирования производительности Подробнее
      Aigul

      Основы тестирования производительности

      0
      0
      Free

      Рекомендуемые

      Ключевые практики архитектора ПО

      Ключевые практики архитектора ПО

      Бесплатно
      Oracle Database 12c: SQL and PL/SQL Fundamentals

      Oracle Database 12c: SQL and PL/SQL Fundamentals

      Бесплатно
      (SISE) Implementing and Configuring Cisco Identity Services Engine

      (SISE) Implementing and Configuring Cisco Identity Services Engine

      Бесплатно

      +7 (701) 757 83 23, +7 (7172) 79 50 55

      info@dtu.kz

      © 2021 | Digital Transformation University

      • Главная
      • Контакты
      Записаться на курс