Управление инцидентами информационной безопасности. ИСО/МЭК 27035

Digital Transformation University
Бесплатно
Security
Бесплатно

Курс познакомит вас с основными подходами и фазами процесса управления инцидентами информационной безопасности (ИБ). Он адаптирован к действующей международной версии стандарта: ИСО/МЭК 27035:2016.

Стандарт ИСО/МЭК 27035 является обобщением мирового опыта в организации управления инцидентами ИБ и содержит лучшие практики по следующим видам деятельности в отношении инцидентов ИБ: выявление, оповещение, оценка, реагирование, а также извлечение уроков.

После обучение вы сможете разработать и внедрить процесс управления ИБ в рамках действующей (разрабатываемой) Системы Управления Информационной Безопасности, соответствующей международному стандарту ИСО/МЭК 27001.

Аудитория

Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений ИБ и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка

Курсы «Управление информационной безопасностью. Организация, подходы, принципы» и/или «Система управления информационной безопасностью. ИСО/МЭК 27001». Опыт работы в подразделениях информационных технологий и/или информационной безопасности приветствуется.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

Результаты курса

По окончании настоящего курса слушатели смогут:

  • Сформировать план разработки и внедрения процесса управления инцидентами ИБ у себя на предприятии;
  • Адаптировать рекомендации Стандарта к своей организации в зависимости от ее типа, размера и видов деятельности;
  • Интегрировать процесс управления инцидентами ИБ с процессами оценки рисков и контроля ИБ;
  • Оценить степень зрелости существующего в организации процесса управления инцидентами ИБ;
  • Выполнить вышеприведенные работы для предприятий-заказчиков в рамках аутсорсинговых сервисов.

Программа

Часть 1. Введение в управление информационной безопасностью 

  • информация, информационная безопасность и защита информации

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

  • объекты защиты и угрозы

Виды классификаций активов, угроз, уязвимостей

  • основные термины и определения ИБ
  • риски ИБ и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

  • комплексность и системность при управлении ИБ

Применение принципов комплексности и системности на практике.

  • процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

  • назначение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

Часть 2. Структурированный подход к реализации процесса управления инцидентами информационной безопасности

  • Основные концепции и принципы процесса
  • Цели процесса

Определение границ. Концепция и политика, методы их формирования.

  • Структурирование процесса и его преимущества

Классификация и категорирование инцидентов ИБ. Жизненный цикл PDCA в отношении процесса. Основные операции, их последовательность. Критерии и оценка их исполнения.

  • Интеграция с процессами оценки рисков и контроля ИБ

Критерии оценки процессов и их операций. Совместное планирование процессов. Синергетический эффект интеграции и его оценка.

Часть 3. Реализация процесса управления инцидентами информационной безопасности

  • Документация процесса

Структура документации. Обязательные документы, их назначение.

  • Поэтапная реализация процесса

Этапы разработки и планирования, выявления и оповещения, оценки и принятия решений, реагирования, извлечения уроков.

  • Управление инцидентами и процессы расследование

Записи, их формирование и защита. Законодательная база, национальная и международная.

  • Управление инцидентами и анализ воздействия на бизнес

Учет результатов процесса управления инцидентами в процессе анализа воздействия на бизнес (BIA) организации. Варианты представления результатов инцидентов для высшего руководства организации

  • «Экзамен»

Оценка уровня усвоения слушателями материалов курса

  • Лекции 0
  • Тесты 0
  • Учебное время 50 hours
  • Навык Все уровни
  • Язык English
  • Студенты 0
  • Оценки Да

Вам Может Понравиться

MB-910T00: Microsoft Dynamics 365 Fundamentals (CRM)Подробнее
Digital Transformation University

MB-910T00: Microsoft Dynamics 365 Fundamentals (CRM)

Хотите подробнее изучить Dynamics 365? Этот курс даст вам общее представление о возможностях Dynamics 365 по взаимодействию с клиентами. Вы познакомитесь с понятием взаимодействия с клиентами, приложениями для взаимодействия с клиентами, включая Dynamics 365 Marketing, Dynamics 365 Sales, Dynamics 365 Customer Service и Dynamics 365 Field Service, а также их основными...

Digital Transformation University
0
student
₸1.00
MB-210T01: Microsoft Dynamics 365 SalesПодробнее
Digital Transformation University

MB-210T01: Microsoft Dynamics 365 Sales

Microsoft Dynamics 365 Sales — это комплексное приложение для управления взаимоотношениями с существующими и потенциальными клиентами. С помощью Dynamics 365 Sales организации могут отслеживать данные о целях продаж, автоматизировать рекомендации, учиться на основе данных и многое другое. Присоединяйтесь к нашей команде всемирно признанных экспертов, так как...

Digital Transformation University
0
student
Бесплатно
MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP)Подробнее
Digital Transformation University

MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP)

Хотите подробнее изучить Dynamics 365? Курс MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP) даст вам общее представление о возможностях Dynamics 365, касающихся финансов и операций. Вы познакомитесь с понятием управления ресурсами предприятия (ERP), а также изучите основные возможности приложений для управления финансами и операциями. Затем мы рассмотрим...

Digital Transformation University
0
student
Бесплатно
CompTIA PenTest+Подробнее
Digital Transformation University

CompTIA PenTest+

Курс CompTIA PenTest+  предназначен для ИТ-специалистов, которые хотят развить навыки тестирования на проникновение, чтобы они могли выявлять уязвимости информационных систем и эффективные методы устранения этих уязвимостей. В частности, студенты, которым также нужны практические рекомендации по надлежащей защите информационных систем и их содержимого. Этот курс также...

Digital Transformation University
0
student
Бесплатно
CompTIA Cybersecurity Analyst (CySA+)Подробнее
Digital Transformation University

CompTIA Cybersecurity Analyst (CySA+)

Курс CompTIA Cybersecurity Analyst (CySA+) подготовит вас к успешному получению этой востребованной сертификации с помощью практического обучения на основе сценариев, чтобы вы были готовы к передовым постоянным угрозам (APT). В этом сертификационном учебном курсе вы получите базовые знания для полной подготовки к экзамену CySA+. Это...

Digital Transformation University
0
student
Бесплатно