Управление инцидентами информационной безопасности. Практические аспекты

Приобретение практических навыков по организации управления инцидентами информационной безопасности на современных предприятиях в соответствии с лучшими практиками и международными стандартами в области управления инцидентами информационной безопасности

Код: IS049
Включено в курс

Книги и материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Очно/Дистанционно
Ближайшие даты
13 - 14 Июня 2024 г.
24 - 25 Октября 2024 г.
Продолжительность: 2 дня 16 ак.часов
Стоимость 25 500 руб.
Целевая аудитория

Курс предназначен для руководителей служб информационной безопасности (СISO) и руководителей служб информационных технологий (CIO), специалистов по информационной безопасности, специалистов, участвующих в разрешении инцидентов ИБ, действующих и начинающих консультантов по ИБ.

Программа
  • Введение

    • Цели и задачи процесса управления инцидентами ИБ
    • Понятия «события ИБ» и «инцидента ИБ»
    • Процессный подход к управлению инцидентами ИБ
    • Роль процесса управления инцидентами ИБ в рамках общей системы управления ИБ (СУИБ), Центра оперативного управления ИБ (SOC)
    • Взаимосвязь процесса управления инцидентами ИБ с другими процессами управления ИБ и ИТ

    Международные стандарты

    • Лучшие практики и рекомендации, затрагивающие аспекты управления инцидентами ИБ  и предъявляющие требования к процессу: ISO/IEC TR 18044, NIST SP 800-61, CMU/SEI-2004-TR-015, ISO/IEC 27001, PCI DSS, СТО БР ИББС

    Основные этапы процесса управления инцидентами ИБ

    • Подготовительный этап 
    • Разрешение инцидентов ИБ
    • Анализ эффективности разрешения инцидентов ИБ
    • Корректировка и улучшение процесса управления инцидентами ИБ

    Роли и ответственность в процессе управления инцидентами ИБ

    • Ответственные за регистрацию инцидентов ИБ
    • Группа разрешения инцидентов ИБ
    • Роль руководства компании в процессе управления инцидентами ИБ

    Правовые аспекты управления инцидентами ИБ

    • Практические аспекты разработки процесса управления инцидентами ИБ
    • Особенности подпроцессов управления инцидентами ИБ
    • Входные и выходные данные подпроцессов управления инцидентами ИБ
    • Действия по разработке и внедрению подпроцессов управления инцидентами ИБ
    • Интеграция процесса управления инцидентами ИБ с другими процессами управления ИБ и ИТ
    • Документационное обеспечение процесса управления инцидентами ИБ

    Автоматизация процесса управления инцидентами ИБ

    Итоговая аттестация