Курс «Управление инцидентами информационной безопасности. ИСО/МЭК 27035» имеет целью ознакомление слушателей с основными подходами и фазами процесса управления инцидентами информационной безопасности (ИБ).
В настоящее время данный курс адаптирован к действующей международной версии стандарта: ИСО/МЭК 27035:2016.
Стандарт ИСО/МЭК 27035 является обобщением мирового опыта в организации управления инцидентами ИБ и содержит лучшие практики по следующим видам деятельности в отношении инцидентов ИБ: выявление, оповещение, оценка, реагирование, а также извлечение уроков.
Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, разработать и внедрить процесс управления ИБ в рамках действующей (разрабатываемой) Системы Управления Информационной Безопасности, соответствующей международному стандарту ИСО/МЭК 27001.
Предварительные требования:
Курсы «Основы управления информационной безопасностью» и/или «Система управления информационной безопасностью. ИСО/МЭК 27001».
Опыт работы в подразделениях информационных технологий и/или информационной безопасности приветствуется.
Цель курса:
По окончании настоящего курса слушатели смогут:
Сформировать план разработки и внедрения процесса управления инцидентами ИБ у себя на предприятии
Адаптировать рекомендации Стандарта к своей организации в зависимости от ее типа, размера и видов деятельности
Интегрировать процесс управления инцидентами ИБ с процессами оценки рисков и контроля ИБ
Оценить степень зрелости существующего в организации процесса управления инцидентами ИБ
Выполнить вышеприведенные работы для предприятий-заказчиков в рамках аутсорсинговых сервисов
Аудитория курса:
Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений ИБ и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.
Введение в управление информационной безопасностью
Информация, информационная безопасность и защита информации:
Риски ИБ и стратегии их обработки:
понятие, подходы и стратегии управления рисками.
факторы, определяющие риск
комплексность и системность при управлении ИБ
Применение принципов комплексности и системности на практике.
Назначение стандартов ИСО 27001 и ИСО 27002
Структурированный подход к реализации процесса управления инцидентами информационной безопасности
Основные концепции и принципы процесса
Классификация и категорирование инцидентов ИБ
Интеграция с процессами оценки рисков и контроля ИБ
Реализация процесса управления инцидентами информационной безопасности
Документация процесса
структура документации
обязательные документы, их назначение.
Поэтапная реализация процесса
этапы разработки и планирования, выявления и оповещения, оценки и принятия решений, реагирования, извлечения уроков.
Управление инцидентами и процессы расследование
записи, их формирование и защита
законодательная база, национальная и международная.
Управление инцидентами и анализ воздействия на бизнес
учет результатов процесса управления инцидентами в процессе анализа воздействия на бизнес (BIA) организации
варианты представления результатов инцидентов для высшего руководства организации
«Экзамен» - Оценка уровня усвоения слушателями материалов курса.
