Целевая аудитория

Курс предназначен для руководителей служб информационной безопасности (СISO) и руководителей служб информационных технологий (CIO), специалистов по информационной безопасности, специалистов, участвующих в разрешении инцидентов ИБ, действующих и начинающих консультантов по ИБ.

Программа

  • Введение

    • Цели и задачи процесса управления инцидентами ИБ
    • Понятия «события ИБ» и «инцидента ИБ»
    • Процессный подход к управлению инцидентами ИБ
    • Роль процесса управления инцидентами ИБ в рамках общей системы управления ИБ (СУИБ), Центра оперативного управления ИБ (SOC)
    • Взаимосвязь процесса управления инцидентами ИБ с другими процессами управления ИБ и ИТ

    Международные стандарты

    • Лучшие практики и рекомендации, затрагивающие аспекты управления инцидентами ИБ  и предъявляющие требования к процессу: ISO/IEC TR 18044, NIST SP 800-61, CMU/SEI-2004-TR-015, ISO/IEC 27001, PCI DSS, СТО БР ИББС

    Основные этапы процесса управления инцидентами ИБ

    • Подготовительный этап 
    • Разрешение инцидентов ИБ
    • Анализ эффективности разрешения инцидентов ИБ
    • Корректировка и улучшение процесса управления инцидентами ИБ

    Роли и ответственность в процессе управления инцидентами ИБ

    • Ответственные за регистрацию инцидентов ИБ
    • Группа разрешения инцидентов ИБ
    • Роль руководства компании в процессе управления инцидентами ИБ

    Правовые аспекты управления инцидентами ИБ

    • Практические аспекты разработки процесса управления инцидентами ИБ
    • Особенности подпроцессов управления инцидентами ИБ
    • Входные и выходные данные подпроцессов управления инцидентами ИБ
    • Действия по разработке и внедрению подпроцессов управления инцидентами ИБ
    • Интеграция процесса управления инцидентами ИБ с другими процессами управления ИБ и ИТ
    • Документационное обеспечение процесса управления инцидентами ИБ

    Автоматизация процесса управления инцидентами ИБ

    Итоговая аттестация