Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренінг: "УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ"

Стислий опис

Управління інцидентами направлено на зниження ризиків порушення роботи інформаційних систем і бізнес процесів, фокусуючи увагу на негайних і ефективних діях з раннього виявлення, обмеження та правильному реагуванню на інцидент для зменшення збитку і наслідків Цей тренінг спрямований на надання допомоги організаціям у зменшенні ризиків від інцидентів безпеки і розглядає практичні дії для ефективного і результативного реагування на інциденти інформаційної безпеки (ІБ). У тренінгу розглядаються принципи створення ефективного управління інцидентами, включаючи виявлення, аналіз, визначення пріоритетів і реагування на інциденти.

Цільова аудиторія

  • Фахівці в галузі інформаційних та операційних ризиків, безпеки інформаційних систем;
  • Вище керівництво, що займається питанням і бюджетуванням ІТ, ІБ, економічної безпеки, ризиків;
  • Керівники ІТ відділів, системні та мережеві адміністратори;
  • Співробітники - учасники груп реагування на інциденти;
  • Співробітники відділів кадрів (HR), безпеки і маркетингу, а також інші особи, відповідальні за підготовку та реагування на інциденти безпеки.

Мета навчання

  • Розуміння принципів управління інцидентами ІБ;
  • Вивчення концепцій, підходів, методів і способів, що дозволяють ефективно управляти інцидентами ІБ і знизити їх вплив на клієнтів, партнерів і персонал компанії;
  • Отримання необхідних знань для практичного впровадження вимог міжнародних стандартів (зокрема ISO / IEC 27035:2011 - Інформаційні технології. Методи забезпечення безпеки. Управління інцидентами інформаційної безпеки.) Та інших нормативних документів у галузі управління інцидентами ІБ;
  • Отримання практичних навичок з організації групи реагування на інциденти;
  • Оцінка ефективності процесу реагування на інциденти.

Програма курса

День 1: Планування та впровадження процесу управління інцидентами ІБ

  • Підготовка та планування процесу реагування на інциденти ІБ: визначення, основні поняття, цілі і завдання;
  • Цілі та метрики управління інцидентами;
  • Вимоги регуляторів і міжнародних стандартів з управління інцидентами ІБ;
  • Розробка та впровадження процесу реагування на інциденти ІБ;
  • Створення плану реагування на інциденти ІБ, фази плану реагування на інциденти;
  • Взаємозв'язок процесу управління інцидентами з процесом забезпечення безперервності бізнесу;
  • Тестування, навчання, вправи та актуалізація планів реагування на інциденти ІБ;
  • Технічні аспекти забезпечення безперервності бізнесу.

Необхідні умови

Відсутні.

Підхід до навчання

  • Даний тренінг включає в себе теорію і практику:
    • Лекції, ілюстровані прикладами з практики;
    • Демонстраційні матеріали і методики з управління інцидентами ІБ;
    • Дискусії, обмін досвідом та обговорення практичних проблем.

Сертифікація

  • Агентство активного аудиту надає сертифікат про навчання з наступним доменам:
    • Домен 1: Основні принципи і поняття управління інцидентами інформаційної безпеки;
    • Домен 2: Створення процесу управління інцидентами на підприємстві згідно вимог міжнародного стандарту ISO 27035:2012;
    • Домен 3: технічні аспекти забезпечення безперервності бізнесу.
Також учасники отримають матеріали семінару, методології з впровадження програми підвищення обізнаності користувачів і свідоцтво про участь у тренінгу.

Дату тренинга уточняйте по телефону 228-15-88.