Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
КП43

Система управления инцидентами как основа обеспечения информационной безопасности организации

Тип курса
Авторский
Длительность
24 ак. часов
Стоимость
30 240 RUB
Описание

Несмотря на кажущуюся проработанность темы обеспечения информационной безопасности организации как системы (СОИБ), вопросов в процессе совершенствования СОИБ всегда возникает много, особенно на этапе становления компании и осознания руководством значимости этого вопроса. Основная цель создания системы управления инцидентами как основы СОИБ — объективно идентифицировать и оценить наиболее значимые для бизнеса информационные риски, а также доказать адекватность используемых средств контроля и парирования рисков для оптимизации операционных затрат.

Сегодня не вызывает сомнений необходимость финансовых вложений в обеспечение информационной безопасности бизнеса. Для достижения максимальной эффективности этих инвестиций особенно важно направить их на адекватные инструменты контроля рисков. Обосновывая вложения и представляя руководству перечень существующих рисков, важно не только просто и коротко изложить информацию на понятном для менеджмента бизнес-языке, устранив таким образом коммуникационный барьер, но и четко сформулировать причинно-следственную связь между объемами вложений и достигаемыми результатами. Построение в организации системы управления информационными инцидентами позволяет оптимизировать финансы в сфере ИБ.

Курс построен на опыте реализации практик управления информационными инцидентами в компаниях. В нем рассматриваются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты конфиденциальных сведений, отечественные и зарубежные подходы к управлению инцидентами, сформулированные в стандартах ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001), ISO/IEC 27002 (ГОСТ Р ИСО/МЭК 17799) ISO/IEC 27005:2011, ISO/IEC 27035:2011 (ISO/IEC 18044:2004), и др.


Кому полезен курс
  • Руководители служб информационной безопасности и служб автоматизации.
  • Аналитики по вопросам информационной безопасности.
  • Специалисты по вопросам защиты информации.
  • Аудиторы информационных систем (внешние и внутренние).
  • Сотрудники служб поддержки качества и внутреннего контроля.
Ваш результат обучения

Цель курса: сформировать у слушателей знания и навыки, необходимые им для организации процессов управления инцидентами, являющихся основой обеспечения информационной безопасности предприятий.

Задачи курса: обучить слушателей основам организации СОИБ, разработке документов по информационной безопасности и выбору практических мероприятий по управлению безопасностью и непрерывностью бизнеса организации на основе управления инцидентами.

Вы приобретете знания:

  • о месте и роли анализа управления инцидентами в общем комплексе мероприятий по ОИБ;
  • об общих проблемах безопасности информационных систем;
  • об основных видах информационных инцидентов, их отличиях от других видов инцидентов;
  • о методах и средствах управления информационными инцидентами;
  • о методах и средствах защиты информации и контроля широко используемых информационных технологий;
  • об основных международных стандартах и рекомендациях по управлению информационными инцидентами;

Вы сможете:

  • разрабатывать корпоративную методику управления ИБ на основе управления информационными инцидентами;
  • проводить классификацию критичных информационных ресурсов, анализ угроз и рисков автоматизированных систем;
  • выбирать и разрабатывать меры защиты информации (контрмеры по снижению рисков) и оценивать их эффективность;
  • разрабатывать предложения по совершенствованию политики безопасности компании;
  • обоснованно вырабатывать методики обработки информационных инцидентов.

Программа курса

Раздел 1. Построение СОИБорганизации на основе системы управления инцидентами ИБ

  • Базовые принципы построения системы обеспечения информационной безопасности. Место и роль управления инцидентами в общей системе обеспечения информационной безопасности и защиты информации.
  • Методологические основы обеспечения информационной безопасности. Понятия и определения в области обеспечения информационной безопасности, управления рисками (возможными последствиями информационных инцидентов).
  • Актуальность проблемы и нормативно-правовая база обеспечения информационной безопасности организации. Управление инцидентами в основных международных и национальных стандартах информационной безопасности. Базовые категории безопасности. Формирование основы (среды) и контекста обеспечения информационной безопасности.
  • Основы управления инцидентами информационной безопасности в организации. Основополагающие термины и определения. Процессы менеджмента инцидентов ИБ. Метрики инцидентов. Примерная структура действий и реагирования при возникновении возможных инцидентов информационной безопасности.
  • Особенности организации системы управления информационными инцидентами. Распределение обязанностей по информационной безопасности. Аудит ИБ – контрольно-координирующая функция СОИБ. Связи с государственными и другими органами, обеспечивающими информационную безопасность. Влияние внешних сторон на обеспечение информационной безопасности организации.

Раздел 2. Технологические основы управления инцидентами ИБ

  • Роль управления информационными инцидентами в политике информационной безопасности организации. Порядок разработки, структура и содержание политики ИБ. Минимальное содержание политики ИБ. Основные этапы разработки политики информационной безопасности. Описание границ системы и построение модели ИС с позиции безопасности. Вариант содержания политики ИБ.
  • Управление информационными активами организации. Ответственность за активы. Классификация и идентификация активов. Определение уровней защиты активов.
  • Персонал компании и безопасность информационных активов. Группы угроз, представляющих наибольшую опасность. Факторы и уязвимости, усиливающие действие угроз от персонала. Общие требования по обеспечению ИБ при назначении и распределении ролей и обеспечении доверия к персоналу.
  • Защита информационных активов от физических воздействий. Физический периметр безопасности. Защита офисов, комнат и оборудования. Защита от внешних и экологических угроз.
  • Защита конфиденциальной информации при управлении передачей данных и в процессе операционной деятельности.
  • Основные вопросы управления доступом к информации.
  • Управление техническими уязвимостями. Стратегия управления техническими уязвимостями. Средства управления эксплуатационным программным обеспечением. Безопасность в процессах разработки и поддержки.

Раздел 3. Реализация концепции системы управления информационными инцидентами на практике

  • Примеры анализа и моделирование событий и инцидентов информационной безопасности в различных организациях. Использование Метрик управления ИБ.
  • Практика ИБ \ CERT - Руководство по обработке инцидентов, связанных с DDoS-атаками. Руководство по обработке инцидентов, связанных с утечкой внутренней информации. Руководство по обработке инцидентов, связанных с заражением вредоносной программой Windows-компьютера. Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров).
  • Практика ИБ \ SANS - Топ 20 наиболее критичных защитных мер и средств.
  • Проработка тестов по анализу и оценке угроз, уязвимостей и информационных инцидентов организаций.
  • Практические примеры отработки отчетов по инцидентам ИБ с применением систем контроля инцидентов (на примере Secret Net).
  • Вопросы управления непрерывностью бизнеса на основе управления информационными инцидентами.

! Данный курс может быть заказан может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!