Система управления инцидентами как основа обеспечения информационной безопасности организации
-
Ближайшая дата
13.07.2026 - 15.07.2026
-
Форма обучения
Очная
-
Код курса
КП43
-
Срок обучения
24 ак. ч. (3 дня)
-
Стоимость
52 800 ₽
О курсе
Несмотря на кажущуюся проработанность темы обеспечения информационной безопасности организации, как системы (СОИБ), вопросов в процессе совершенствования СОИБ всегда возникает много, особенно на этапе становления компании и осознания руководством значимости этого вопроса. Основная цель создания системы управления инцидентами как основы СОИБ – объективно идентифицировать и оценить наиболее значимые для бизнеса информационные риски, а также адекватность используемых средств контроля и парирования рисков для оптимизации операционных затрат компании.
Сегодня не вызывает сомнений необходимость финансовых вложений в обеспечение информационной безопасности (ИБ) бизнеса. Основной вопрос современного бизнеса – на что направить необходимый уровень вложений в ИБ для обеспечения максимальной эффективности инвестиций в данную сферу. Для решения этого вопроса существует только один способ – строить в своей организации систему управления информационными инцидентами. Не стоит представлять руководству сложные доказательства существования рисков. Они должны быть просты в понимании и кратки в изложении, но базироваться на фактической доказательной основе. Создание (совершенствование) эффективной системы защиты информации в организации невозможно без решения задач управления информационными инцидентами.
Курс построен на опыте реализации практик управления информационными инцидентами в компаниях, в нем используются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты конфиденциальных сведений на основе анализа отечественных и зарубежных подходов к управлению инцидентами информационной безопасности, в том числе в стандартах ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 27002 2021г.г., ИСО/МЭК 27005:2010, ГОСТ Р ИСО/МЭК 18044:2007, ГОСТ Р 59709–2022, ГОСТ Р 59710–2022, ГОСТ Р 59711–2022, ГОСТ Р 59712–2022г.г., и др.
Цель курса: сформировать у слушателей знания и навыки, необходимые им для организации процессов управления инцидентами, положенных в основу обеспечения информационной безопасности предприятий.
Задачи курса: обучить слушателей основам организации СОИБ, разработке документов по информационной безопасности и выбору практических мероприятий по управлению безопасностью и непрерывностью бизнеса организации на основе управления инцидентами.
По итогам обучения
- Вы приобретете знания:о месте и роли анализа управления инцидентами в общем комплексе мероприятий по ОИБ;об общих проблемах безопасности информационных систем;об основных видах информационных инцидентов, их отличиях от других видов инцидентов;о методах и средствах управления информационными инцидентами;о методах и средствах защиты информации и контроля широко используемых информационных технологий;об основных международных стандартах и рекомендациях по управлению информационными инцидентами;Вы сможете:разрабатывать корпоративную методику управления ИБ на основе управления информационными инцидентами;проводить классификацию критичных информационных ресурсов, анализ угроз и рисков автоматизированных систем;выбирать и разрабатывать меры защиты информации (контрмеры по снижению рисков) и оценивать их эффективность;разрабатывать предложения по совершенствованию политики безопасности компании;обоснованно вырабатывать методики обработки информационных инцидентов;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
24 ак. ч. (3 дня)
-
Модуль 1. Построение СОИБ организации на основе системы управления инцидентами ИБ
- Исходные положения построения системы обеспечения информационной безопасности. Место и роль управления инцидентами в общей системе обеспечения информационной безопасности и защиты информации.
- Методологические основы обеспечения информационной безопасности. Понятия и определения в области обеспечения информационной безопасности, управления рисками – возможными последствиями информационных инцидентов.
- Актуальность проблемы и нормативно-правовая база обеспечения информационной безопасности организации. Управление инцидентами в основных международных и национальных стандартах информационной безопасности. Главные категории безопасности. Формирование основы (среды) и контекста обеспечения информационной безопасности.
- Основы управления инцидентами информационной безопасности в организации. Основополагающие термины и определения. Процессы менеджмента инцидентов ИБ. Метрики инцидентов. Примерная структура действий и реагирования при возникновении возможных инцидентов информационной безопасности.
- Особенности организации системы управления информационными инцидентами. Внутренняя организация. Выполнение обязательств руководства по отношению к информационной безопасности. Распределение обязанностей по информационной безопасности. Аудит ИБ – контрольно-координирующая функция СОИБ. Связи с государственными и другими органами, обеспечивающими информационную безопасность. Влияние внешних сторон на обеспечение информационной безопасности организации.
-
Модуль 2. Технологические основы управления инцидентами ИБ
- Роль управления информационными инцидентами в политике информационной безопасности организации. Порядок разработки, структура и содержание политики ИБ. Минимальное содержание политики ИБ. Основные этапы разработки политики информационной безопасности. Описание границ системы и построение модели ИС с позиции безопасности. Вариант содержания политики ИБ.
- Управление информационными активами организации. Ответственность за активы. Классификация и идентификация активов. Определение уровней защиты активов.
- Персонал компании и безопасность информационных активов. Группы угроз, представляющих наибольшую опасность. Факторы и уязвимости, усиливающие действие угроз от персонала. Общие требования по обеспечению ИБ при назначении и распределении ролей и обеспечении доверия к персоналу.
- Защита информационных активов от физических воздействий. Физический периметр безопасности. Защита офисов, комнат и оборудования. Защита от внешних и экологических угроз.
- Защита конфиденциальной информации при управлении передачей данных и операционной деятельностью.
- Основные вопросы управления доступом к информации.
- Управление техническими уязвимостями. Стратегия управления техническими уязвимостями. Средства управления эксплуатационным программным обеспечением. Безопасность в процессах разработки и поддержки.
-
Модуль 3. Реализация концепции системы управления информационными инцидентами на практике
- Примерный анализ и моделирование событий и инцидентов информационной безопасности в различных организациях. Использование Метрик управления ИБ.
- Практика ИБ CERT – Руководство по обработке инцидентов, связанных с DDoS-атаками. Руководство по обработке инцидентов, связанных с утечкой внутренней информации. Руководство по обработке инцидентов, связанных с заражением вредоносной программой Windows-компьютера. Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров).
- Практика ИБ SANS – Топ 20 наиболее критичных защитных мер и средств.
- Практические примеры отработки отчетов по инцидентам ИБ с применением систем контроля инцидентов (на примере Secret Net).
- Вопросы управления непрерывностью бизнеса на основе управления информационными инцидентами.
Расписание курса «Система управления инцидентами как основа обеспечения информационной безопасности организации» (КП43)
-
- Форма обучения
- Ближайшая дата
- 13.07.2026 - 15.07.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 13.07.2026 - 15.07.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 21.09.2026 - 23.09.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 21.09.2026 - 23.09.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 09.11.2026 - 11.11.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 09.11.2026 - 11.11.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
Записаться на курс
Система управления инцидентами как основа обеспечения информационной безопасности организации (КП43)
-
Форма обучения
Очная; Онлайн-трансляция; Видеокурс
-
Стоимость
52800 ₽
