Управление инцидентами информационной безопасности. ИСО/МЭК 27035

Digital Transformation University
Бесплатно
Security
Бесплатно

Курс познакомит вас с основными подходами и фазами процесса управления инцидентами информационной безопасности (ИБ). Он адаптирован к действующей международной версии стандарта: ИСО/МЭК 27035:2016.

Стандарт ИСО/МЭК 27035 является обобщением мирового опыта в организации управления инцидентами ИБ и содержит лучшие практики по следующим видам деятельности в отношении инцидентов ИБ: выявление, оповещение, оценка, реагирование, а также извлечение уроков.

После обучение вы сможете разработать и внедрить процесс управления ИБ в рамках действующей (разрабатываемой) Системы Управления Информационной Безопасности, соответствующей международному стандарту ИСО/МЭК 27001.

Аудитория

Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений ИБ и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка

Курсы «Управление информационной безопасностью. Организация, подходы, принципы» и/или «Система управления информационной безопасностью. ИСО/МЭК 27001». Опыт работы в подразделениях информационных технологий и/или информационной безопасности приветствуется.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

Результаты курса

По окончании настоящего курса слушатели смогут:

  • Сформировать план разработки и внедрения процесса управления инцидентами ИБ у себя на предприятии;
  • Адаптировать рекомендации Стандарта к своей организации в зависимости от ее типа, размера и видов деятельности;
  • Интегрировать процесс управления инцидентами ИБ с процессами оценки рисков и контроля ИБ;
  • Оценить степень зрелости существующего в организации процесса управления инцидентами ИБ;
  • Выполнить вышеприведенные работы для предприятий-заказчиков в рамках аутсорсинговых сервисов.

Программа

Часть 1. Введение в управление информационной безопасностью 

  • информация, информационная безопасность и защита информации

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

  • объекты защиты и угрозы

Виды классификаций активов, угроз, уязвимостей

  • основные термины и определения ИБ
  • риски ИБ и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

  • комплексность и системность при управлении ИБ

Применение принципов комплексности и системности на практике.

  • процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

  • назначение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

Часть 2. Структурированный подход к реализации процесса управления инцидентами информационной безопасности

  • Основные концепции и принципы процесса
  • Цели процесса

Определение границ. Концепция и политика, методы их формирования.

  • Структурирование процесса и его преимущества

Классификация и категорирование инцидентов ИБ. Жизненный цикл PDCA в отношении процесса. Основные операции, их последовательность. Критерии и оценка их исполнения.

  • Интеграция с процессами оценки рисков и контроля ИБ

Критерии оценки процессов и их операций. Совместное планирование процессов. Синергетический эффект интеграции и его оценка.

Часть 3. Реализация процесса управления инцидентами информационной безопасности

  • Документация процесса

Структура документации. Обязательные документы, их назначение.

  • Поэтапная реализация процесса

Этапы разработки и планирования, выявления и оповещения, оценки и принятия решений, реагирования, извлечения уроков.

  • Управление инцидентами и процессы расследование

Записи, их формирование и защита. Законодательная база, национальная и международная.

  • Управление инцидентами и анализ воздействия на бизнес

Учет результатов процесса управления инцидентами в процессе анализа воздействия на бизнес (BIA) организации. Варианты представления результатов инцидентов для высшего руководства организации

  • «Экзамен»

Оценка уровня усвоения слушателями материалов курса

  • Лекции 0
  • Тесты 0
  • Учебное время 50 hours
  • Навык Все уровни
  • Язык English
  • Студенты 0
  • Оценки Да

Вам может понравиться

(RH294) Red Hat System Administration III: Automation with Ansible (RHEL9)Подробнее
Digital Transformation University

(RH294) Red Hat System Administration III: Automation with Ansible (RHEL9)

Автоматизация Red Hat Enterprise Linux при помощи Ansible (RH294) Продолжительность: 32 академических часов, 4 дня. Курс Red Hat System Administration III: Automation with Ansible  разработан для системных администраторов Linux® и разработчиков, которым приходится решать задачи автоматизации выделения ресурсов, настройки и развертывания приложений в инфраструктуре. Слушатели...

Digital Transformation University
0
student
Бесплатно
Understanding Cisco Collaboration Foundations (CLFNDU)Подробнее
Digital Transformation University

Understanding Cisco Collaboration Foundations (CLFNDU)

Основные сведения о Cisco Collaboration (CLFNDU) Продолжительность: 40 академических часов. Курс Understanding Cisco Collaboration Foundations (CLFNDU) дает навыки и знания, необходимые для администрирования и поддержки простой VoIP инфраструктуры, построенной с применением продукта Cisco Unified Communications Manager и голосовых шлюзов, и сосредоточенной на одной площадке. В курсе...

Digital Transformation University
0
student
Бесплатно
Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)Подробнее
Digital Transformation University

Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)

Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) Продолжительность: 40 академических часов. Курс Understanding Cybersecurity Operations Fundamentals (CBROPS) v1.0 дает слушателям представление о функциях сетевых устройств, об уязвимостях сетевых протоколов стека Transmission Control Protocol/Internet Protocol (TCP/IP), об особенностях функционирования операционных систем конечных устройств. Слушатели узнают о концепциях...

Digital Transformation University
0
student
Бесплатно
Управление проектами по разработке ПОПодробнее
Digital Transformation University

Управление проектами по разработке ПО

Продолжительность: 32 академических часа. Цель курса Управление проектами по разработке ПО: Совершенствование знаний и навыков в области управления проектами по разработке программного обеспечения (ПО). Целевая аудитория: Руководители проектов разработки ПО Руководители линейных подразделений, чьи сотрудники участвуют в разработке ПО Необходимая подготовка: Опыт руководства или участия...

Digital Transformation University
0
student
Бесплатно
Microsoft Power BI Data Analyst (PL-300)Подробнее
Digital Transformation University

Microsoft Power BI Data Analyst (PL-300)

Аналитик данных Microsoft Power BI (PL-300) Продолжительность: 3 дня, 24 академических часа. В  курсе Microsoft Power BI Data Analyst (PL-300) будут обсуждаться различные методы и рекомендации, которые соответствуют корпоративным требованиям и техническим требованиям для моделирования, визуализации и анализа данных с помощью Power BI. Этот курс...

Digital Transformation University
0
student
Бесплатно