Управление инцидентами информационной безопасности. ИСО/МЭК 27035

Курс познакомит вас с основными подходами и фазами процесса управления инцидентами информационной безопасности (ИБ). Он адаптирован к действующей международной версии стандарта: ИСО/МЭК 27035:2016.

Стандарт ИСО/МЭК 27035 является обобщением мирового опыта в организации управления инцидентами ИБ и содержит лучшие практики по следующим видам деятельности в отношении инцидентов ИБ: выявление, оповещение, оценка, реагирование, а также извлечение уроков.

После обучение вы сможете разработать и внедрить процесс управления ИБ в рамках действующей (разрабатываемой) Системы Управления Информационной Безопасности, соответствующей международному стандарту ИСО/МЭК 27001.

Аудитория

Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений ИБ и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка

Курсы «Управление информационной безопасностью. Организация, подходы, принципы» и/или «Система управления информационной безопасностью. ИСО/МЭК 27001». Опыт работы в подразделениях информационных технологий и/или информационной безопасности приветствуется.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

Результаты курса

По окончании настоящего курса слушатели смогут:

• Сформировать план разработки и внедрения процесса управления инцидентами ИБ у себя на предприятии;
• Адаптировать рекомендации Стандарта к своей организации в зависимости от ее типа, размера и видов деятельности;
• Интегрировать процесс управления инцидентами ИБ с процессами оценки рисков и контроля ИБ;
• Оценить степень зрелости существующего в организации процесса управления инцидентами ИБ;
• Выполнить вышеприведенные работы для предприятий-заказчиков в рамках аутсорсинговых сервисов.

Программа

Часть 1. Введение в управление информационной безопасностью 

• информация, информационная безопасность и защита информации

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

• объекты защиты и угрозы

Виды классификаций активов, угроз, уязвимостей

• основные термины и определения ИБ
• риски ИБ и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

• комплексность и системность при управлении ИБ

Применение принципов комплексности и системности на практике.

• процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

• назначение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

Часть 2. Структурированный подход к реализации процесса управления инцидентами информационной безопасности

• Основные концепции и принципы процесса
• Цели процесса

Определение границ. Концепция и политика, методы их формирования.

• Структурирование процесса и его преимущества

Классификация и категорирование инцидентов ИБ. Жизненный цикл PDCA в отношении процесса. Основные операции, их последовательность. Критерии и оценка их исполнения.

• Интеграция с процессами оценки рисков и контроля ИБ

Критерии оценки процессов и их операций. Совместное планирование процессов. Синергетический эффект интеграции и его оценка.

Часть 3. Реализация процесса управления инцидентами информационной безопасности

• Документация процесса

Структура документации. Обязательные документы, их назначение.

• Поэтапная реализация процесса

Этапы разработки и планирования, выявления и оповещения, оценки и принятия решений, реагирования, извлечения уроков.

• Управление инцидентами и процессы расследование

Записи, их формирование и защита. Законодательная база, национальная и международная.

• Управление инцидентами и анализ воздействия на бизнес

Учет результатов процесса управления инцидентами в процессе анализа воздействия на бизнес (BIA) организации. Варианты представления результатов инцидентов для высшего руководства организации

• «Экзамен»

Оценка уровня усвоения слушателями материалов курса