Управление инцидентами информационной безопасности. ИСО/МЭК 27035

Digital Transformation University
Бесплатно
Security
Бесплатно

Курс познакомит вас с основными подходами и фазами процесса управления инцидентами информационной безопасности (ИБ). Он адаптирован к действующей международной версии стандарта: ИСО/МЭК 27035:2016.

Стандарт ИСО/МЭК 27035 является обобщением мирового опыта в организации управления инцидентами ИБ и содержит лучшие практики по следующим видам деятельности в отношении инцидентов ИБ: выявление, оповещение, оценка, реагирование, а также извлечение уроков.

После обучение вы сможете разработать и внедрить процесс управления ИБ в рамках действующей (разрабатываемой) Системы Управления Информационной Безопасности, соответствующей международному стандарту ИСО/МЭК 27001.

Аудитория

Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений ИБ и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка

Курсы «Управление информационной безопасностью. Организация, подходы, принципы» и/или «Система управления информационной безопасностью. ИСО/МЭК 27001». Опыт работы в подразделениях информационных технологий и/или информационной безопасности приветствуется.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

Результаты курса

По окончании настоящего курса слушатели смогут:

  • Сформировать план разработки и внедрения процесса управления инцидентами ИБ у себя на предприятии;
  • Адаптировать рекомендации Стандарта к своей организации в зависимости от ее типа, размера и видов деятельности;
  • Интегрировать процесс управления инцидентами ИБ с процессами оценки рисков и контроля ИБ;
  • Оценить степень зрелости существующего в организации процесса управления инцидентами ИБ;
  • Выполнить вышеприведенные работы для предприятий-заказчиков в рамках аутсорсинговых сервисов.

Программа

Часть 1. Введение в управление информационной безопасностью 

  • информация, информационная безопасность и защита информации

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

  • объекты защиты и угрозы

Виды классификаций активов, угроз, уязвимостей

  • основные термины и определения ИБ
  • риски ИБ и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

  • комплексность и системность при управлении ИБ

Применение принципов комплексности и системности на практике.

  • процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

  • назначение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

Часть 2. Структурированный подход к реализации процесса управления инцидентами информационной безопасности

  • Основные концепции и принципы процесса
  • Цели процесса

Определение границ. Концепция и политика, методы их формирования.

  • Структурирование процесса и его преимущества

Классификация и категорирование инцидентов ИБ. Жизненный цикл PDCA в отношении процесса. Основные операции, их последовательность. Критерии и оценка их исполнения.

  • Интеграция с процессами оценки рисков и контроля ИБ

Критерии оценки процессов и их операций. Совместное планирование процессов. Синергетический эффект интеграции и его оценка.

Часть 3. Реализация процесса управления инцидентами информационной безопасности

  • Документация процесса

Структура документации. Обязательные документы, их назначение.

  • Поэтапная реализация процесса

Этапы разработки и планирования, выявления и оповещения, оценки и принятия решений, реагирования, извлечения уроков.

  • Управление инцидентами и процессы расследование

Записи, их формирование и защита. Законодательная база, национальная и международная.

  • Управление инцидентами и анализ воздействия на бизнес

Учет результатов процесса управления инцидентами в процессе анализа воздействия на бизнес (BIA) организации. Варианты представления результатов инцидентов для высшего руководства организации

  • «Экзамен»

Оценка уровня усвоения слушателями материалов курса

  • Лекции 0
  • Тесты 0
  • Учебное время 50 hours
  • Навык Все уровни
  • Язык English
  • Студенты 0
  • Оценки Да

Вам может понравиться

Практика работы с Kubernetes. Базовые темыПодробнее
Digital Transformation University

Практика работы с Kubernetes. Базовые темы

Контейнеры являются неотъемлемой частью современной инфраструктуры. Для развёртывания и управления приложений в контейнерах используются оркестраторы. Kubernetes – это самая популярная платформа для оркестровки приложений. Курс Практика работы с Kubernetes. Базовые темы предназначен для абсолютных новичков в Kubernetes. Но пройдя курс и выполнив все задания, вы получите...

Digital Transformation University
0
student
Бесплатно
Инженерная инфраструктура ЦОДПодробнее
Digital Transformation University

Инженерная инфраструктура ЦОД

Продолжительность: 24 академических часа. На курсе “Инженерная инфраструктура ЦОД” будут рассмотрены инженерные системы центра обработки данных, требования и рекомендации стандартов, взаимосвязь и влияние ИТ ресурсов (серверов, систем хранения данных) и инженерных систем друг на друга. Мы изучим подходы к размещению ИТ ресурсов в ЦОД и...

Digital Transformation University
0
student
Бесплатно
Анализ и совершенствование бизнес-процессовПодробнее
Digital Transformation University

Анализ и совершенствование бизнес-процессов

Анализ и совершенствование бизнес-процессов Продолжительность: 16 академических часов. Программа Раздел 1. Анализ процессов Знакомство, программа курса, регламент Классификация видов анализа бизнес-процессов Обзор качественных и количественных виды анализа бизнес-процессов. Раздел 2. Качественный анализ проблем в процессе Что такое «проблема» Анализ корневых причин проблемы Диаграмма Ишикавы. Примеры...

Digital Transformation University
0
student
Бесплатно
SLE for SAP Applications AdministrationПодробнее
Digital Transformation University

SLE for SAP Applications Administration

Администрирование приложений SAP SLE Продолжительность: 16 академических часов. SUSE Linux Enterprise Server для приложений SAP является ведущей платформой Linux для решений SAP, обеспечивающей оптимизированную производительность и сокращенное время простоя, а также более быстрое развертывание SAP. Программа  Что такое SUSE Linux Enterprise Server 15 for SAP...

Digital Transformation University
0
student
Бесплатно
(DP-300) Administering Microsoft Azure SQL SolutionsПодробнее
Digital Transformation University

(DP-300) Administering Microsoft Azure SQL Solutions

Администрирование решений Microsoft Azure SQL Продолжительность: 32 академических часа. Курс (DP-300) Administering Microsoft Azure SQL Solutions позволяет слушателям обрести знания и навыки, необходимые для администрирования инфраструктуры баз данных SQL Server для облачных, локальных и гибридных реляционных баз данных, а также для работы с предложениями реляционных баз...

Digital Transformation University
0
student
Бесплатно