Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 727 352 73 73 и +7 727 352 83 83 еще контакты или подайте заявку на курс

Основные направления ↓↑

Наши контакты

☎ +7 (727) 352 73 73
☎ +7 (727) 352 83 83
☎ +7 (727) 352 71 58
☎ +7 (727) 352 71 59
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Алматы, ул. Казыбек би 22 офис 222, 050010

Управление инцидентами информационной безопасности. ИСО/МЭК 27035

40
07 - 11 августа

Аннотация

Курс «Управление инцидентами информационной безопасности. ИСО/МЭК 27035» имеет целью ознакомление слушателей с основными подходами и фазами процесса управления инцидентами информационной безопасности (ИБ).

В настоящее время данный курс адаптирован к действующей международной версии стандарта: ИСО/МЭК 27035:2016.

Стандарт ИСО/МЭК 27035 является обобщением мирового опыта в организации управления инцидентами ИБ и содержит лучшие практики по следующим видам деятельности в отношении инцидентов ИБ: выявление, оповещение, оценка, реагирование, а также извлечение уроков.

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, разработать и внедрить процесс управления ИБ в рамках действующей (разрабатываемой) Системы Управления Информационной Безопасности, соответствующей международному стандарту ИСО/МЭК 27001.

Аудитория

Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений ИБ и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка

Курсы «Управление информационной безопасностью. Организация, подходы, принципы» и/или «Система управления информационной безопасностью. ИСО/МЭК 27001».

Опыт работы в подразделениях информационных технологий и/или информационной безопасности приветствуется.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

Результаты курса

По окончании настоящего курса слушатели смогут:

·         Сформировать план разработки и внедрения процесса управления инцидентами ИБ у себя на предприятии

·         Адаптировать рекомендации Стандарта к своей организации в зависимости от ее типа, размера и видов деятельности

·         Интегрировать процесс управления инцидентами ИБ с процессами оценки рисков и контроля ИБ

·         Оценить степень зрелости существующего в организации процесса управления инцидентами ИБ

·         Выполнить вышеприведенные работы для предприятий-заказчиков в рамках аутсорсинговых сервисов

Дополнительно

Каждый слушатель получает на руки презентации всех курса в печатном виде.

В случае успешного завершения обучения слушателям выдаются фирменные сертификаты.

Содержание курса

Программа курса

Часть 1. ВВЕДЕНИЕ В УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

·         информация, информационная безопасность и защита информации

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

·         объекты защиты и угрозы

Виды классификаций активов, угроз, уязвимостей

·         основные термины и определения ИБ

·         риски ИБ и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

·         комплексность и системность при  управлении ИБ

Применение принципов комплексности и системности на практике.

·         процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

·         назначение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

 

Часть 2. Структурированный подход к реализации процесса управления инцидентами информационной безопасности

·         Основные концепции и принципы процесса

·         Цели процесса

Определение границ. Концепция и политика, методы их формирования.

·         Структурирование процесса и его преимущества

Классификация и категорирование инцидентов ИБ. Жизненный цикл PDCA в отношении процесса. Основные операции, их последовательность. Критерии и оценка их исполнения.

·         Интеграция с процессами оценки рисков и контроля ИБ

Критерии оценки процессов и их операций. Совместное планирование процессов. Синергетический эффект интеграции и его оценка.

 

Часть 3. Реализация процесса управления инцидентами информационной безопасности

·         Документация процесса

Структура документации. Обязательные документы, их назначение.

·         Поэтапная реализация процесса

Этапы разработки и планирования, выявления и оповещения, оценки и принятия решений, реагирования, извлечения уроков.

·         Управление инцидентами и процессы расследование

Записи, их формирование и защита. Законодательная база, национальная и международная.

·          Управление инцидентами и анализ воздействия на бизнес

Учет результатов процесса управления инцидентами в процессе анализа воздействия на бизнес (BIA) организации. Варианты представления результатов инцидентов для высшего руководства организации

·          «Экзамен»

Оценка уровня усвоения слушателями материалов курса.

 Подходит? Подать заявку на этот курс