Система управления инцидентами как основа обеспечения информационной безопасности организации

Раздел 1. Построение СОИБорганизации на основе системы управления инцидентами ИБ

• Базовые принципы построения системы обеспечения информационной безопасности. Место и роль управления инцидентами в общей системе обеспечения информационной безопасности и защиты информации.
• Методологические основы обеспечения информационной безопасности. Понятия и определения в области обеспечения информационной безопасности, управления рисками (возможными последствиями информационных инцидентов).
• Актуальность проблемы и нормативно-правовая база обеспечения информационной безопасности организации. Управление инцидентами в основных международных и национальных стандартах информационной безопасности. Базовые категории безопасности. Формирование основы (среды) и контекста обеспечения информационной безопасности.
• Основы управления инцидентами информационной безопасности в организации. Основополагающие термины и определения. Процессы менеджмента инцидентов ИБ. Метрики инцидентов. Примерная структура действий и реагирования при возникновении возможных инцидентов информационной безопасности.
• Особенности организации системы управления информационными инцидентами. Распределение обязанностей по информационной безопасности. Аудит ИБ – контрольно-координирующая функция СОИБ. Связи с государственными и другими органами, обеспечивающими информационную безопасность. Влияние внешних сторон на обеспечение информационной безопасности организации.

Раздел 2. Технологические основы управления инцидентами ИБ

• Роль управления информационными инцидентами в политике информационной безопасности организации. Порядок разработки, структура и содержание политики ИБ. Минимальное содержание политики ИБ. Основные этапы разработки политики информационной безопасности. Описание границ системы и построение модели ИС с позиции безопасности. Вариант содержания политики ИБ.
• Управление информационными активами организации. Ответственность за активы. Классификация и идентификация активов. Определение уровней защиты активов.
• Персонал компании и безопасность информационных активов. Группы угроз, представляющих наибольшую опасность. Факторы и уязвимости, усиливающие действие угроз от персонала. Общие требования по обеспечению ИБ при назначении и распределении ролей и обеспечении доверия к персоналу.
• Защита информационных активов от физических воздействий. Физический периметр безопасности. Защита офисов, комнат и оборудования. Защита от внешних и экологических угроз.
• Защита конфиденциальной информации при управлении передачей данных и в процессе операционной деятельности.
• Основные вопросы управления доступом к информации.
• Управление техническими уязвимостями. Стратегия управления техническими уязвимостями. Средства управления эксплуатационным программным обеспечением. Безопасность в процессах разработки и поддержки.

Раздел 3. Реализация концепции системы управления информационными инцидентами на практике

• Примеры анализа и моделирование событий и инцидентов информационной безопасности в различных организациях. Использование Метрик управления ИБ.
• Практика ИБ \ CERT - Руководство по обработке инцидентов, связанных с DDoS-атаками. Руководство по обработке инцидентов, связанных с утечкой внутренней информации. Руководство по обработке инцидентов, связанных с заражением вредоносной программой Windows-компьютера. Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров).
• Практика ИБ \ SANS - Топ 20 наиболее критичных защитных мер и средств.
• Проработка тестов по анализу и оценке угроз, уязвимостей и информационных инцидентов организаций.
• Практические примеры отработки отчетов по инцидентам ИБ с применением систем контроля инцидентов (на примере Secret Net).
• Вопросы управления непрерывностью бизнеса на основе управления информационными инцидентами.