PC1 Управление инцидентами информационной безопасности. Практические аспекты

PC1 Управление инцидентами информационной безопасности. Практические аспекты

PC1. Управление инцидентами информационной безопасности. Практические аспекты

Приобретение практических навыков по организации управления инцидентами информационной безопасности на современных предприятиях в соответствии с лучшими практиками и международными стандартами в области управления инцидентами информационной безопасности.

Программа курса:

1. Введение
a. Цели и задачи процесса управления инцидентами ИБ
b. Понятия «события ИБ» и «инцидента ИБ»
c. Процессный подход к управлению инцидентами ИБ
d. Роль процесса управления инцидентами ИБ в рамках общей системы управления ИБ (СУИБ), Центра оперативного управления ИБ (SOC)
e. Взаимосвязь процесса управления инцидентами ИБ с другими процессами управления ИБ и ИТ

2. Международные стандарты, лучшие практики и рекомендации, затрагивающие аспекты управления инцидентами ИБ  и предъявляющие требования к процессу: ISO/IEC TR 18044, NIST SP 800-61, CMU/SEI-2004-TR-015, ISO/IEC 27001, PCI DSS, СТО БР ИББС и др.

3. Основные этапы процесса управления инцидентами ИБ
a. Подготовительный этап
b. Разрешение инцидентов ИБ
c. Анализ эффективности разрешения инцидентов ИБ
d. Корректировка и улучшение процесса управления инцидентами ИБ

4. Роли и ответственность в процессе управления инцидентами ИБ
a. Ответственные за регистрацию инцидентов ИБ
b. Группа разрешения инцидентов ИБ
c. Роль руководства компании в процессе управления инцидентами ИБ

5. Правовые аспекты управления инцидентами ИБ

6. Практические аспекты разработки процесса управления инцидентами ИБ
a. Особенности подпроцессов управления инцидентами ИБ
b. Входные и выходные данные подпроцессов управления инцидентами ИБ
c. Действия по разработке и внедрению подпроцессов управления инцидентами ИБ
d. Интеграция процесса управления инцидентами ИБ с другими процессами управления ИБ и ИТ
e. Документационное обеспечение процесса управления инцидентами ИБ

7. Автоматизация процесса управления инцидентами ИБ


Получите техническую консультацию