Менеджмент инцидентов информационной безопасности
-
Ближайшая дата
Индивидуальный график
-
Форма обучения
Видеокурс
-
Код курса
БТ41
-
Срок обучения
24 ак. ч. (3 дня)
-
Стоимость
64 800 ₽
О курсе
В курсе обобщен и систематизирован многолетний опыт автора по разработке систем обеспечения информационной безопасности, в том числе систем менеджмента информационной безопасности организаций банковской системы Российской Федерации. Особое внимание уделяется организации менеджмента инцидентов информационной безопасности на основе лучших практик, рациональному распределению функций и организации эффективного взаимодействия по вопросам обнаружения и реагирования на инциденты информационной безопасности всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки с учетом требований российского законодательства нормативно-методических и организационно-распорядительных документов, необходимых для реализации рассмотренной технологии менеджмента инцидентов информационной безопасности.
По итогам обучения
- Вы сможете:организовывать деятельность по обнаружению и реагированию на инциденты информационной безопасности в организациях; разрабатывать организационно-распорядительные документы системы менеджмента инцидентов информационной безопасности организации; планировать работу и рационально распределять соответствующие функции между подразделениями и сотрудниками организации, организовывать их взаимодействие на различных этапах обнаружения и реагирования на инциденты информационной безопасности;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
24 ак. ч. (3 дня)
-
Модуль 1. Вводная часть
1. Отечественные и зарубежные стандарты и документы Банка России по вопросам менеджмента инцидентов информационной безопасности
- Международные и зарубежные стандарты
- Российские стандарты
- Комплекс Стандартов Банка России СТО БР ИББС и рекомендаций по стандартизации РС БР ИББС
- Другие документы Банка Росси
2. Термины и определения
3. Предлагаемый подход к осуществлению менеджмента инцидентов ИБ
-
Модуль 2. События и инциденты информационной безопасности
4. Перечень событий, относящихся к ИБ. Критерии отнесения событий ИБ к инцидентам ИБ
5. Источники событий ИБ и способы оповещений о событиях ИБ
6. Определение состава событий информационной безопасности, рекомендуемых к использованию для анализа с целью выявления нарушений в обеспечении информационной безопасности
- Пример состава событий информационной безопасности, рекомендуемых к использованию для анализа с целью выявления нарушений в обеспечении информационной безопасности.
- Перечень событий информационной безопасности по группам 7. Определение состава типов (классов) технических средств, являющихся источниками, формирующими события информационной безопасности.
- Пример состава типов (классов) технических средств, являющихся источниками, формирующими события информационной безопасности.
7. Определение правил сбора и корреляции событий информационной безопасности, позволяющих осуществить оперативное выявление нарушений информационной безопасности.
- Правила сбора событий информационной безопасности
- Корреляция событий информационной безопасности
8. Пример. Сводная таблица событий и правил корреляции и отражения признаков нарушений ИБ в отчётах систем мониторинга.
Пример. Вероятности нахождения сведений о конкретных классах событий ИБ в конкретных классах (типах) источников событий ИБ.
Пример. Соответствие между классами (типами) источников событий.
-
Модуль 3. Классификация событий и инцидентов информационной безопасности
9. Критерии классификации событий информационной безопасности в качестве свидетельств нарушений информационной безопасности.
- Требования к критериям классификации
- Обзор и анализ известных подходов к классификации событий ИБ. Сравнение с требованиями
- Предложение по критериям классификации событий информационной безопасности в качестве свидетельств нарушения информационной безопасности
- Реализация критериев классификации событий информационной безопасности в качестве свидетельств нарушения информационной безопасности
10. Принципы и критерии классификации инцидентов ИБ
- Принципы классификации
- Критерии классификации
11. Выбор атрибутов для классификации инцидентов ИБ
12. Классификатор инцидентов ИБ
- Выбор метода классификации и его обоснование.
- Строение классификатора инцидентов ИБ
-
-
Модуль 4. Процессы менеджмента инцидентов информационной безопасности
13. Группы процессов СМИИБ в виде циклической модели циклической модели Дёминга. (PDCA)
14. Планирование менеджмента инцидентов ИБ
- иерархия, структура и содержание документов, определяющих состав и регламентирующих деятельность участников процесса управления и обработки инцидентов ИБ, их функции, задачи, границы ответственности и полномочия
- разработка и документирование политики менеджмента инцидентов ИБ
- определение организационной структуры и ролей системы менеджмента инцидентов ИБ
- определение функций группы реагирования на инциденты ИБ (ГРИИБ) и ролей ее членов
- разработка и документирование правил функционирования системы менеджмента инцидентов ИБ для поддержки политики менеджмента инцидентов ИБ, регламентов реагирования на инциденты ИБ, перечня событий ИБ
- выбор технических средств, включая средства защиты информации, необходимых для использования в процессе менеджмента инцидентов ИБ
- определение во внутренних документах порядка эксплуатации указанных технических средств
- определение порядка осуществления контроля за соблюдением правил менеджмента ИБ и за использованием указанных технических средств
15. Реализация менеджмента инцидентов ИБ:
- выделение необходимых ресурсов и создание организационной структуры менеджмента инцидентов ИБ, включая группу реагирования на инциденты информационной безопасности (ГРИИБ)
- оповещение работников организации о порядке сообщения о событиях ИБ
- обработка инцидентов ИБ
- контроль за выполнением требований нормативных документов организации в ходе обработки инцидентов
16. Анализ менеджмента инцидентов ИБ
- анализ действий работников при обработке инцидентов
- определение направлений и методов улучшения внедрения защитных мер ИБ на основе опыта обработки инцидентов ИБ
- определение направлений и способов улучшения системы менеджмента инцидентов ИБ в целом
17. Совершенствование системы менеджмента инцидентов ИБ:
- улучшение системы менеджмента инцидентов ИБ и ее документации
- инициирование улучшений в области безопасности, включая внедрение новых и (или) обновленных защитных мер ИБ
18. Рекомендации по выполнению
19. Требования к хранению данных о событиях информационной безопасности, которые классифицированы в качестве свидетельств нарушений информационной безопасности
- Цели хранения данных о событиях информационной безопасности, которые классифицированы в качестве свидетельств нарушений информационной безопасности
- Применяемые способы сбора и хранения данных о событиях информационной безопасности, которые классифицированы в качестве свидетельств нарушений информационной безопасности
- Выводы в отношении требований по хранению данных о событиях информационной безопасности, которые классифицированы в качестве свидетельств нарушений информационной безопасности.
Расписание курса «Менеджмент инцидентов информационной безопасности» (БТ41)
Записаться на курс
Менеджмент инцидентов информационной безопасности (БТ41)
-
Форма обучения
Очная; Онлайн-трансляция; Видеокурс
-
Стоимость
64800 ₽
