Целевая аудитория

Курс предназначен для руководителей служб информационной безопасности (СISO) и руководителей служб информационных технологий (CIO), специалистов по информационной безопасности, специалистов, участвующих в разрешении инцидентов ИБ, действующих и начинающих консультантов по ИБ.

Программа

  • Введение

    • Цели и задачи процесса управления инцидентами ИБ

    • Понятия «события ИБ» и «инцидента ИБ»

    • Процессный подход к управлению инцидентами ИБ

    • Роль процесса управления инцидентами ИБ в рамках общей системы управления ИБ (СУИБ), Центра оперативного управления ИБ (SOC)

    • Взаимосвязь процесса управления инцидентами ИБ с другими процессами управления ИБ и ИТ

  • Международные стандарты

    • Лучшие практики и рекомендации, затрагивающие аспекты управления инцидентами ИБ и предъявляющие требования к процессу: ISO/IEC TR 18044, NIST SP 800-61, CMU/SEI-2004-TR-015, ISO/IEC 27001, PCI DSS, СТО БР ИББС

  • Основные этапы процесса управления инцидентами ИБ

    • Подготовительный этап

    • Разрешение инцидентов ИБ

    • Анализ эффективности разрешения инцидентов ИБ

    • Корректировка и улучшение процесса управления инцидентами ИБ

  • Роли и ответственность в процессе управления инцидентами ИБ

    • Ответственные за регистрацию инцидентов ИБ

    • Группа разрешения инцидентов ИБ

    • Роль руководства компании в процессе управления инцидентами ИБ

  • Правовые аспекты управления инцидентами ИБ

    • Практические аспекты разработки процесса управления инцидентами ИБ

    • Особенности подпроцессов управления инцидентами ИБ

    • Входные и выходные данные подпроцессов управления инцидентами ИБ

    • Действия по разработке и внедрению подпроцессов управления инцидентами ИБ

    • Интеграция процесса управления инцидентами ИБ с другими процессами управления ИБ и ИТ

    • Документационное обеспечение процесса управления инцидентами ИБ

  • Автоматизация процесса управления инцидентами ИБ

    • Автоматизация процесса управления инцидентами ИБ

  • Итоговая аттестация