Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренинг: "УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ"

Краткое описание

Управление инцидентами направленно на снижение рисков нарушения работы информационных систем и бизнес процессов, фокусируя внимание на немедленных и эффективных действиях по раннему выявлению, ограничению и правильному реагированию на инцидент для уменьшения ущерба и последствий Этот тренинг направлен на оказание помощи организациям в уменьшении рисков от инцидентов безопасности и рассматривает практические действия для эффективного и результативного реагирования на инциденты информационной безопасности (ИБ). В тренинге рассматриваются принципы создания эффективного управления инцидентами, включая выявление, анализ, определение приоритетов и реагирование на инциденты.

Целевая аудитория

  • Специалисты в области информационных и операционных рисков, безопасности информационных систем;
  • Высшее руководство, курирующее вопросы и бюджетирование ИТ, ИБ, экономической безопасности, рисков;
  • Руководители ИТ отделов, системные и сетевые администраторы;
  • Сотрудники - участники групп реагирования на инциденты;
  • Сотрудники отделов кадров (HR), безопасности и маркетинга, а также другие лица, несущие ответственность за подготовку и реагирования на инциденты безопасности.

Цели обучения

  • Понимание принципов управления инцидентами ИБ;
  • Изучение концепций, подходов, методов и способов, позволяющих эффективно управлять инцидентами ИБ и снизить их влияние на клиентов, партнеров и персонал компании;
  • Получение необходимых знаний для практического внедрения требований международных стандартов (в частности ISO/IEC 27035:2011- Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности.) и других нормативных документов в области управления инцидентами ИБ;
  • Получение практических навыков по организации группы реагирования на инциденты;
  • Оценка эффективности процесса реагирования на инциденты.

Программа курса

День 1: Планирование и внедрение процесса управления инцидентами ИБ

  • Подготовка и планирование процесса реагирования на инциденты ИБ: определение, основные понятия, цели и задачи;
  • Цели и метрики управления инцидентами;
  • Требования регуляторов и международных стандартов по управлению инцидентами ИБ;
  • Разработка и внедрение процесса реагирования на инциденты ИБ;
  • Создание плана реагирования на инциденты ИБ, фазы плана реагирования на инциденты;
  • Взаимосвязь процесса управления инцидентами с процессом обеспечения непрерывности бизнеса;
  • Тестирование, обучение, упражнения и актуализация планов реагирования на инциденты ИБ;
  • Технические аспекты обеспечения непрерывности бизнеса.

Необходимые условия

Отсутствуют.

Подход к обучению

  • Данный тренинг включает в себя теорию и практику:
    • Лекции, иллюстрированные примерами из практики;
    • Демонстрационные материалы и методики по повышению осведомленности пользователей;
    • Дискуссии, обмен опытом и обсуждение практических проблем.

Сертификация

  • Агентство активного аудита предоставляет сертификат об обучении по следующим доменам:
    • Домен 1: Основные принципы и понятия управления инцидентами информационной безопасности;
    • Домен 2: Создание процесса управления инцидентами на предприятии согласно требованиям международного стандарта ISO 27035:2012;
    • Домен 3: технические аспекты обеспечения непрерывности бизнеса.

Также участники получат материалы семинара, методологии по внедрению программы повышения осведомленности пользователей и свидетельство об участии в тренинге.

Дату тренинга уточняйте по телефону 228-15-88.