Курс IS04 Управление инцидентами информационной безопасности

Курс познакомит вас с основными подходами и фазами процесса управления инцидентами информационной безопасности (ИБ). Он адаптирован к действующей международной версии стандарта: ИСО/МЭК 27035:2016.

Стандарт ИСО/МЭК 27035 является обобщением мирового опыта в организации управления инцидентами ИБ и содержит лучшие практики по следующим видам деятельности в отношении инцидентов ИБ: выявление, оповещение, оценка, реагирование, а также извлечение уроков.

После обучение вы сможете разработать и внедрить процесс управления ИБ в рамках действующей (разрабатываемой) Системы Управления Информационной Безопасности, соответствующей международному стандарту ИСО/МЭК 27001.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

Результаты курса

По окончании настоящего курса слушатели смогут:

Сформировать план разработки и внедрения процесса управления инцидентами ИБ у себя на предприятии;
Адаптировать рекомендации Стандарта к своей организации в зависимости от ее типа, размера и видов деятельности;
Интегрировать процесс управления инцидентами ИБ с процессами оценки рисков и контроля ИБ;
Оценить степень зрелости существующего в организации процесса управления инцидентами ИБ;
Выполнить вышеприведенные работы для предприятий-заказчиков в рамках аутсорсинговых сервисов.

Часть 1. Введение в управление информационной безопасностью

информация, информационная безопасность и защита информации

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

объекты защиты и угрозы

Виды классификаций активов, угроз, уязвимостей

основные термины и определения ИБ
риски ИБ и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

комплексность и системность при управлении ИБ

Применение принципов комплексности и системности на практике.

процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

назначение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

Часть 2. Структурированный подход к реализации процесса управления инцидентами информационной безопасности

Основные концепции и принципы процесса
Цели процесса

Определение границ. Концепция и политика, методы их формирования.

Структурирование процесса и его преимущества

Классификация и категорирование инцидентов ИБ. Жизненный цикл PDCA в отношении процесса. Основные операции, их последовательность. Критерии и оценка их исполнения.

Интеграция с процессами оценки рисков и контроля ИБ

Критерии оценки процессов и их операций. Совместное планирование процессов. Синергетический эффект интеграции и его оценка.

Часть 3. Реализация процесса управления инцидентами информационной безопасности

Документация процесса

Структура документации. Обязательные документы, их назначение.

Поэтапная реализация процесса

Этапы разработки и планирования, выявления и оповещения, оценки и принятия решений, реагирования, извлечения уроков.

Управление инцидентами и процессы расследование

Записи, их формирование и защита. Законодательная база, национальная и международная.

Управление инцидентами и анализ воздействия на бизнес

Учет результатов процесса управления инцидентами в процессе анализа воздействия на бизнес (BIA) организации. Варианты представления результатов инцидентов для высшего руководства организации

«Экзамен»

Оценка уровня усвоения слушателями материалов курса

Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений ИБ и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка

Курсы «Управление информационной безопасностью. Организация, подходы, принципы» и/или «Система управления информационной безопасностью. ИСО/МЭК 27001». Опыт работы в подразделениях информационных технологий и/или информационной безопасности приветствуется.

IS04 Управление инцидентами информационной безопасности

Modal title