Введение
- Цели и задачи процесса управления инцидентами ИБ
- Понятия «события ИБ» и «инцидента ИБ»
- Процессный подход к управлению инцидентами ИБ
- Роль процесса управления инцидентами ИБ в рамках общей системы управления ИБ (СУИБ), Центра оперативного управления ИБ (SOC)
- Взаимосвязь процесса управления инцидентами ИБ с другими процессами управления ИБ и ИТ
Международные стандарты
- Лучшие практики и рекомендации, затрагивающие аспекты управления инцидентами ИБ и предъявляющие требования к процессу: ISO/IEC TR 18044, NIST SP 800-61, CMU/SEI-2004-TR-015, ISO/IEC 27001, PCI DSS, СТО БР ИББС
Основные этапы процесса управления инцидентами ИБ
- Подготовительный этап
- Разрешение инцидентов ИБ
- Анализ эффективности разрешения инцидентов ИБ
- Корректировка и улучшение процесса управления инцидентами ИБ
Роли и ответственность в процессе управления инцидентами ИБ
- Ответственные за регистрацию инцидентов ИБ
- Группа разрешения инцидентов ИБ
- Роль руководства компании в процессе управления инцидентами ИБ
Правовые аспекты управления инцидентами ИБ
- Практические аспекты разработки процесса управления инцидентами ИБ
- Особенности подпроцессов управления инцидентами ИБ
- Входные и выходные данные подпроцессов управления инцидентами ИБ
- Действия по разработке и внедрению подпроцессов управления инцидентами ИБ
- Интеграция процесса управления инцидентами ИБ с другими процессами управления ИБ и ИТ
- Документационное обеспечение процесса управления инцидентами ИБ
Автоматизация процесса управления инцидентами ИБ
Итоговая аттестация
