Уважаемые Посетители! В Каталоге представлены краткие описания учебных курсов. Для получения информации о месте проведения обучения, расписании занятий, условиях участия, стоимости, специальных предложениях и льготах - «выберите» программу обучения и «оформите заявку».
Управление инцидентами информационной безопасности. Практические аспекты
Направления обучения
Сервер объявлений
Описание курса
Управление инцидентами информационной безопасности.
Описание:
Приобретение практических навыков по организации управления инцидентами информационной безопасности на современных предприятиях в соответствии с лучшими практиками и международными стандартами в области управления инцидентами информационной безопасности.
По окончании обучения выдается Сертификат «Академии Информационных Систем».
Целевая аудитория:
Курс предназначен для руководителей служб информационной безопасности (СISO) и руководителей служб информационных технологий (CIO), специалистов по информационной безопасности, специалистов, участвующих в разрешении инцидентов ИБ, действующих и начинающих консультантов по ИБ.
Программа мероприятия:
1. Введение
a. Цели и задачи процесса управления инцидентами ИБ
b. Понятия «события ИБ» и «инцидента ИБ»
c. Процессный подход к управлению инцидентами ИБ
d. Роль процесса управления инцидентами ИБ в рамках общей системы управления ИБ (СУИБ), Центра оперативного управления ИБ (SOC)
e. Взаимосвязь процесса управления инцидентами ИБ с другими процессами управления ИБ и ИТ
2. Международные стандарты, лучшие практики и рекомендации, затрагивающие аспекты управления инцидентами ИБ и предъявляющие требования к процессу: ISO/IEC TR 18044, NIST SP 800-61, CMU/SEI-2004-TR-015, ISO/IEC 27001, PCI DSS, СТО БР ИББС и др.
3. Основные этапы процесса управления инцидентами ИБ
a. Подготовительный этап
b. Разрешение инцидентов ИБ
c. Анализ эффективности разрешения инцидентов ИБ
d. Корректировка и улучшение процесса управления инцидентами ИБ
4. Роли и ответственность в процессе управления инцидентами ИБ
a. Ответственные за регистрацию инцидентов ИБ
b. Группа разрешения инцидентов ИБ
c. Роль руководства компании в процессе управления инцидентами ИБ
5. Правовые аспекты управления инцидентами ИБ
6. Практические аспекты разработки процесса управления инцидентами ИБ
a. Особенности подпроцессов управления инцидентами ИБ
b. Входные и выходные данные подпроцессов управления инцидентами ИБ
c. Действия по разработке и внедрению подпроцессов управления инцидентами ИБ
d. Интеграция процесса управления инцидентами ИБ с другими процессами управления ИБ и ИТ
e. Документационное обеспечение процесса управления инцидентами ИБ
7. Автоматизация процесса управления инцидентами ИБ
