Система управления инцидентами как основа обеспечения информационной безопасности организации

Код курса

КП43

Продолжительность

24 ак. часа (3 дня)

Вендор

Учебный центр «Информзащита»

Стоимость

37 200 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Теоретический курс

Ближайшая дата

25 - 27 марта 2024

2300640

Система управления инцидентами как основа обеспечения информационной безопасности организации

Код курса КП43, 3 дня

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Несмотря на кажущуюся проработанность темы обеспечения информационной безопасности организации как системы (СОИБ), вопросов в процессе совершенствования СОИБ всегда возникает много, особенно на этапе становления компании и осознания руководством значимости этого вопроса. Основная цель создания системы управления инцидентами как основы СОИБ — объективно идентифицировать и оценить наиболее значимые для бизнеса информационные риски, а также доказать адекватность используемых средств контроля и парирования рисков для оптимизации операционных затрат.

Сегодня не вызывает сомнений необходимость финансовых вложений в обеспечение информационной безопасности бизнеса. Для достижения максимальной эффективности этих инвестиций особенно важно направить их на адекватные инструменты контроля рисков. Обосновывая вложения и представляя руководству перечень существующих рисков, важно не только просто и коротко изложить информацию на понятном для менеджмента бизнес-языке, устранив таким образом коммуникационный барьер, но и четко сформулировать причинно-следственную связь между объемами вложений и достигаемыми результатами. Построение в организации системы управления информационными инцидентами позволяет оптимизировать финансы в сфере ИБ.

Курс построен на опыте реализации практик управления информационными инцидентами в компаниях. В нем рассматриваются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты конфиденциальных сведений, отечественные и зарубежные подходы к управлению инцидентами, сформулированные в стандартах ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001), ISO/IEC 27002 (ГОСТ Р ИСО/МЭК 17799) ISO/IEC 27005:2011, ISO/IEC 27035:2011 (ISO/IEC 18044:2004), и др.

Цель курса: сформировать у слушателей знания и навыки, необходимые им для организации процессов управления инцидентами, являющихся основой обеспечения информационной безопасности предприятий.

Задачи курса: обучить слушателей основам организации СОИБ, разработке документов по информационной безопасности и выбору практических мероприятий по управлению безопасностью и непрерывностью бизнеса организации на основе управления инцидентами.

Аудитория

  • Руководители служб информационной безопасности и служб автоматизации.
  • Аналитики по вопросам информационной безопасности.
  • Специалисты по вопросам защиты информации.
  • Аудиторы информационных систем (внешние и внутренние).
  • Сотрудники служб поддержки качества и внутреннего контроля.

Предварительная подготовка

Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ компьютерных систем.

В результате обучения:

Вы приобретете знания:

  • о месте и роли анализа управления инцидентами в общем комплексе мероприятий по ОИБ;
  • об общих проблемах безопасности информационных систем;
  • об основных видах информационных инцидентов, их отличиях от других видов инцидентов;
  • о методах и средствах управления информационными инцидентами;
  • о методах и средствах защиты информации и контроля широко используемых информационных технологий;
  • об основных международных стандартах и рекомендациях по управлению информационными инцидентами;

Вы сможете:

  • разрабатывать корпоративную методику управления ИБ на основе управления информационными инцидентами;
  • проводить классификацию критичных информационных ресурсов, анализ угроз и рисков автоматизированных систем;
  • выбирать и разрабатывать меры защиты информации (контрмеры по снижению рисков) и оценивать их эффективность;
  • разрабатывать предложения по совершенствованию политики безопасности компании;
  • обоснованно вырабатывать методики обработки информационных инцидентов.

Пакет слушателя

  • Фирменное учебное пособие.
  • Организационно-распорядительные и основные нормативно-правовые акты и методические материалы, на основе которых ведется обучение, дополнительная и справочная информация по тематике курса в электронном виде.

Дополнительно

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа учебного курса

Раздел 1. Построение СОИБ организации на основе системы управления инцидентами ИБ

  • Базовые принципы построения системы обеспечения информационной безопасности. Место и роль управления инцидентами в общей системе обеспечения информационной безопасности и защиты информации.
  • Методологические основы обеспечения информационной безопасности. Понятия и определения в области обеспечения информационной безопасности, управления рисками (возможными последствиями информационных инцидентов).
  • Актуальность проблемы и нормативно-правовая база обеспечения информационной безопасности организации. Управление инцидентами в основных международных и национальных стандартах информационной безопасности. Базовые категории безопасности. Формирование основы (среды) и контекста обеспечения информационной безопасности.
  • Основы управления инцидентами информационной безопасности в организации. Основополагающие термины и определения. Процессы менеджмента инцидентов ИБ. Метрики инцидентов. Примерная структура действий и реагирования при возникновении возможных инцидентов информационной безопасности.
  • Особенности организации системы управления информационными инцидентами. Распределение обязанностей по информационной безопасности. Аудит ИБ – контрольно-координирующая функция СОИБ. Связи с государственными и другими органами, обеспечивающими информационную безопасность. Влияние внешних сторон на обеспечение информационной безопасности организации.

Раздел 2. Технологические основы управления инцидентами ИБ

  • Роль управления информационными инцидентами в политике информационной безопасности организации. Порядок разработки, структура и содержание политики ИБ. Минимальное содержание политики ИБ. Основные этапы разработки политики информационной безопасности. Описание границ системы и построение модели ИС с позиции безопасности. Вариант содержания политики ИБ.
  • Управление информационными активами организации. Ответственность за активы. Классификация и идентификация активов. Определение уровней защиты активов.
  • Персонал компании и безопасность информационных активов. Группы угроз, представляющих наибольшую опасность. Факторы и уязвимости, усиливающие действие угроз от персонала. Общие требования по обеспечению ИБ при назначении и распределении ролей и обеспечении доверия к персоналу.
  • Защита информационных активов от физических воздействий. Физический периметр безопасности. Защита офисов, комнат и оборудования. Защита от внешних и экологических угроз.
  • Защита конфиденциальной информации при управлении передачей данных и в процессе операционной деятельности.
  • Основные вопросы управления доступом к информации.
  • Управление техническими уязвимостями. Стратегия управления техническими уязвимостями. Средства управления эксплуатационным программным обеспечением. Безопасность в процессах разработки и поддержки.

Раздел 3. Реализация концепции системы управления информационными инцидентами на практике

  • Примеры анализа и моделирование событий и инцидентов информационной безопасности в различных организациях. Использование Метрик управления ИБ.
  • Практика ИБ \ CERT - Руководство по обработке инцидентов, связанных с DDoS-атаками. Руководство по обработке инцидентов, связанных с утечкой внутренней информации. Руководство по обработке инцидентов, связанных с заражением вредоносной программой Windows-компьютера. Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров).
  • Практика ИБ \ SANS - Топ 20 наиболее критичных защитных мер и средств.
  • Проработка тестов по анализу и оценке угроз, уязвимостей и информационных инцидентов организаций.
  • Практические примеры отработки отчетов по инцидентам ИБ с применением систем контроля инцидентов (на примере Secret Net).
  • Вопросы управления непрерывностью бизнеса на основе управления информационными инцидентами.

Последующее обучение

Для банкиров Форензика Защита ПДН ЭБ и кадры