Менеджмент инцидентов информационной безопасности

Код курса

БТ41

Продолжительность

24 ак. часа (3 дня)

Вендор

Курсы экспертов

Стоимость

45 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Теоретический курс

Ближайшая дата

17 - 19 апреля 2024

2300708

Менеджмент инцидентов информационной безопасности

Код курса БТ41, 3 дня

Статус

Авторский курс Александра Велигуры

Аннотация

В курсе обобщен и систематизирован многолетний опыт автора по разработке систем обеспечения информационной безопасности, в том числе систем менеджмента информационной безопасности организаций банковской системы Российской Федерации. Особое внимание уделяется организации менеджмента инцидентов информационной безопасности на основе лучших практик, рациональному распределению функций и организации эффективного взаимодействия по вопросам обнаружения и реагирования на инциденты информационной безопасности всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки с учетом требований российского законодательства нормативно-методических и организационно-распорядительных документов, необходимых для реализации рассмотренной технологии менеджмента инцидентов информационной безопасности.

Аудитория

  • Руководители подразделений информационной безопасности; руководители, ответственные за состояние информационной безопасности в организациях банковской системы Российской Федерации и организацию работ по созданию комплексных систем защиты информации.   
  • Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам обеспечения информационной безопасности в организациях банковской системы Российской Федерации.
  • Специалисты, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности.

Предварительная подготовка

Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности автоматизированных систем.

В результате обучения

Вы сможете:

  • организовывать деятельность по обнаружению и реагированию на инциденты информационной безопасности в организациях;     
  • разрабатывать организационно-распорядительные документы системы менеджмента инцидентов информационной безопасности организации;      
  • планировать работу и рационально распределять соответствующие функции между подразделениями и сотрудниками организации, организовывать их взаимодействие на различных этапах обнаружения и реагирования на инциденты информационной безопасности.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Программа курса

Раздел 1. Вводная часть

1. Отечественные и зарубежные стандарты и документы Банка России по вопросам менеджмента инцидентов информационной безопасности

  • Международные и зарубежные стандарты
  • Российские стандарты
  • Комплекс Стандартов Банка России СТО БР ИББС и рекомендаций по стандартизации РС БР ИББС
  • Другие документы Банка Росси

2. Термины и определения

3. Предлагаемый подход к осуществлению менеджмента инцидентов ИБ

Раздел 2. События и инциденты информационной безопасности

4. Перечень событий, относящихся к ИБ. Критерии отнесения событий ИБ к инцидентам ИБ

5. Источники событий ИБ и способы оповещений о событиях ИБ

6. Определение состава событий информационной безопасности, рекомендуемых к использованию для анализа с целью выявления нарушений в обеспечении информационной безопасности

  • Пример состава событий информационной безопасности, рекомендуемых к использованию для анализа с целью выявления нарушений в обеспечении информационной безопасности.
  • Перечень событий информационной безопасности по группам 7. Определение состава типов (классов) технических средств, являющихся источниками, формирующими события информационной безопасности.
  • Пример состава типов (классов) технических средств, являющихся источниками, формирующими события информационной безопасности.

8. Определение правил сбора и корреляции событий информационной безопасности, позволяющих осуществить оперативное выявление нарушений информационной безопасности.

  • Правила сбора событий информационной безопасности
  • Корреляция событий информационной безопасности

9. Пример. Сводная таблица событий и правил корреляции и отражения признаков нарушений ИБ в отчётах систем мониторинга.

Пример. Вероятности нахождения сведений о конкретных классах событий ИБ в конкретных классах (типах) источников событий ИБ.

Пример. Соответствие между классами (типами) источников событий.

Раздел 3. Классификация событий и инцидентов информационной безопасности

10. Критерии классификации событий информационной безопасности в качестве свидетельств нарушений информационной безопасности.

  • Требования к критериям классификации
  • Обзор и анализ известных подходов к классификации событий ИБ. Сравнение с требованиями
  • Предложение по критериям классификации событий информационной безопасности в качестве свидетельств нарушения информационной безопасности
  • Реализация критериев классификации событий информационной безопасности в качестве свидетельств нарушения информационной безопасности

11. Принципы и критерии классификации инцидентов ИБ

  • Принципы классификации
  • Критерии классификации

12. Выбор атрибутов для классификации инцидентов ИБ

13. Классификатор инцидентов ИБ

  • Выбор метода классификации и его обоснование.
  • Строение классификатора инцидентов ИБ

Раздел 4. Процессы менеджмента инцидентов информационной безопасности

14. Группы процессов СМИИБ в виде циклической модели циклической модели Дёминга. (PDCA)

15. Планирование менеджмента инцидентов ИБ

  • иерархия, структура и содержание документов, определяющих состав и регламентирующих деятельность участников процесса управления и обработки инцидентов ИБ, их функции, задачи, границы ответственности и полномочия
  • разработка и документирование политики менеджмента инцидентов ИБ
  • определение организационной структуры и ролей системы менеджмента инцидентов ИБ
  • определение функций группы реагирования на инциденты ИБ (ГРИИБ) и ролей ее членов
  • разработка и документирование правил функционирования системы менеджмента инцидентов ИБ для поддержки политики менеджмента инцидентов ИБ, регламентов реагирования на инциденты ИБ, перечня событий ИБ
  • выбор технических средств, включая средства защиты информации, необходимых для использования в процессе менеджмента инцидентов ИБ
  • определение во внутренних документах порядка эксплуатации указанных технических средств
  • определение порядка осуществления контроля за соблюдением правил менеджмента ИБ и за использованием указанных технических средств

16. Реализация менеджмента инцидентов ИБ:

  • выделение необходимых ресурсов и создание организационной структуры менеджмента инцидентов ИБ, включая группу реагирования на инциденты информационной безопасности (ГРИИБ)
  • оповещение работников организации о порядке сообщения о событиях ИБ
  • обработка инцидентов ИБ
  • контроль за выполнением требований нормативных документов организации в ходе обработки инцидентов

17. Анализ менеджмента инцидентов ИБ

  • анализ действий работников при обработке инцидентов
  • определение направлений и методов улучшения внедрения защитных мер ИБ на основе опыта обработки инцидентов ИБ
  • определение направлений и способов улучшения системы менеджмента инцидентов ИБ в целом

18. Совершенствование системы менеджмента инцидентов ИБ:

  • улучшение системы менеджмента инцидентов ИБ и ее документации
  • инициирование улучшений в области безопасности, включая внедрение новых и (или) обновленных защитных мер ИБ

19. Рекомендации по выполнению

20. Требования к хранению данных о событиях информационной безопасности, которые классифицированы в качестве свидетельств нарушений информационной безопасности

  • Цели хранения данных о событиях информационной безопасности, которые классифицированы в качестве свидетельств нарушений информационной безопасности
  • Применяемые способы сбора и хранения данных о событиях информационной безопасности, которые классифицированы в качестве свидетельств нарушений информационной безопасности
  • Выводы в отношении требований по хранению данных о событиях информационной безопасности, которые классифицированы в качестве свидетельств нарушений информационной безопасности.

Последующее обучение

Для банкиров Форензика Защита ПДН ЭБ и кадры

Дата

Цена

Формат

Для банкиров Форензика Защита ПДН ЭБ и кадры