ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

через 18 дней
5 дней (40 академ. часов)
Алматы
Записаться
на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ305]
NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035.

Продолжительность курса: 5 дней (40 академ. часов)

Аннотация

Курс «Управление инцидентами информационной безопасности. ИСО/МЭК 27035» имеет целью ознакомление слушателей с основными подходами и фазами процесса управления инцидентами информационной безопасности (ИБ).

В настоящее время данный курс адаптирован к действующей международной версии стандарта: ИСО/МЭК 27035:2016.

Стандарт ИСО/МЭК 27035 является обобщением мирового опыта в организации управления инцидентами ИБ и содержит лучшие практики по следующим видам деятельности в отношении инцидентов ИБ: выявление, оповещение, оценка, реагирование, а также извлечение уроков.

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, разработать и внедрить процесс управления ИБ в рамках действующей (разрабатываемой) Системы Управления Информационной Безопасности, соответствующей международному стандарту ИСО/МЭК 27001.

Аудитория

Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений ИБ и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка

Курсы «Управление информационной безопасностью. Организация, подходы, принципы» и/или «Система управления информационной безопасностью. ИСО/МЭК 27001».

Опыт работы в подразделениях информационных технологий и/или информационной безопасности приветствуется.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

Результаты курса

По окончании настоящего курса слушатели смогут:

  • Сформировать план разработки и внедрения процесса управления инцидентами ИБ у себя на предприятии
  • Адаптировать рекомендации Стандарта к своей организации в зависимости от ее типа, размера и видов деятельности
  • Интегрировать процесс управления инцидентами ИБ с процессами оценки рисков и контроля ИБ
  • Оценить степень зрелости существующего в организации процесса управления инцидентами ИБ
  • Выполнить вышеприведенные работы для предприятий-заказчиков в рамках аутсорсинговых сервисов

Дополнительно

Каждый слушатель получает на руки презентации всех курса в печатном виде.

В случае успешного завершения обучения слушателям выдаются фирменные сертификаты.

Программа курса

Часть 1. ВВЕДЕНИЕ В УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

  • информация, информационная безопасность и защита информации

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

  • объекты защиты и угрозы

Виды классификаций активов, угроз, уязвимостей

  • основные термины и определения ИБ
  • риски ИБ и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

  • комплексность и системность при  управлении ИБ

Применение принципов комплексности и системности на практике.

  • процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

  • назначение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

Часть 2. Структурированный подход к реализации процесса управления инцидентами информационной безопасности

  • Основные концепции и принципы процесса
  • Цели процесса

Определение границ. Концепция и политика, методы их формирования.

  • Структурирование процесса и его преимущества

Классификация и категорирование инцидентов ИБ. Жизненный цикл PDCA в отношении процесса. Основные операции, их последовательность. Критерии и оценка их исполнения.

  • Интеграция с процессами оценки рисков и контроля ИБ

Критерии оценки процессов и их операций. Совместное планирование процессов. Синергетический эффект интеграции и его оценка.

Часть 3. Реализация процесса управления инцидентами информационной безопасности

  • Документация процесса

Структура документации. Обязательные документы, их назначение.

  • Поэтапная реализация процесса

Этапы разработки и планирования, выявления и оповещения, оценки и принятия решений, реагирования, извлечения уроков.

  • Управление инцидентами и процессы расследование

Записи, их формирование и защита. Законодательная база, национальная и международная.

  •  Управление инцидентами и анализ воздействия на бизнес

Учет результатов процесса управления инцидентами в процессе анализа воздействия на бизнес (BIA) организации. Варианты представления результатов инцидентов для высшего руководства организации

  •  «Экзамен»

Оценка уровня усвоения слушателями материалов курса.

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений 1 октября
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 3 сентября
ИБ203 Аудит информационной безопасности. ИСО 27001 6 сентября
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности  
ИБ205 NEW!!! Расследование хакерских инцидентов 22 октября
ИБ206 Периметровая защита 8 октября
ИБ207 Защита инфраструктуры сетей 15 октября
ИБ208 Предотвращение и расследование киберпреступлений 20 августа
ИБ300 Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС.  
ИБ300(1) NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ  
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 3 сентября
ИБ302 Система управления рисками. ИСО 31000  
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301. 6 сентября, 27 августа
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001 3 сентября
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035. 3 сентября
ИБ306 NEW!!! Организация конфиденциального делопроизводства 13 сентября
ИБ307 NEW!!! Руководитель службы информационной безопасности и защиты от хакерских атак 24 сентября
ИБ308 NEW!!! Кибербезопасность, стандарт ISO/IEC 27032:2012. Реализация концепции кибербезопасности в Казахстане  
ИБ309 NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности 22 августа
ИБ310 NEW!!! Вопросы Кибербезопасности. План мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года 27 августа
РКИ Расследование компьютерных инцидентов