Система управления инцидентами как основа обеспечения информационной безопасности организации

Система управления инцидентами как основа обеспечения информационной безопасности организации

Код курса КП43, 3 дня

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Несмотря на кажущуюся проработанность темы обеспечения информационной безопасности организации, как системы (СОИБ), вопросов в процессе совершенствования СОИБ всегда возникает много, особенно на этапе становления компании и осознания руководством значимости этого вопроса. Основная цель создания системы управления инцидентами как основы СОИБ – объективно идентифицировать и оценить наиболее значимые для бизнеса информационные риски, а также адекватность используемых средств контроля и парирования рисков для оптимизации операционных затрат компании.

Сегодня не вызывает сомнений необходимость финансовых вложений в обеспечение информационной безопасности (ИБ) бизнеса. Основной вопрос современного бизнеса – на что направить необходимый уровень вложений в ИБ для обеспечения максимальной эффективности инвестиций в данную сферу. Для решения этого вопроса существует только один способ – строить в своей организации систему управления информационными инцидентами. Не стоит представлять руководству сложные доказательства существования рисков. Они должны быть просты в понимании и кратки в изложении, но базироваться на фактической доказательной основе. Создание (совершенствование) эффективной системы защиты информации в организации невозможно без решения задач управления информационными инцидентами.

Курс построен на опыте реализации практик управления информационными инцидентами в компаниях, в нем используются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты конфиденциальных сведений на основе анализа отечественных и зарубежных подходов к управлению инцидентами информационной безопасности, в том числе в стандартах ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 27002 2021г.г., ИСО/МЭК 27005:2010, ГОСТ Р ИСО/МЭК 18044:2007, ГОСТ Р 59709–2022, ГОСТ Р 59710–2022, ГОСТ Р 59711–2022, ГОСТ Р 59712–2022г.г., и др.

Цель курса: сформировать у слушателей знания и навыки, необходимые им для организации процессов управления инцидентами, положенных в основу обеспечения информационной безопасности предприятий.

Задачи курса: обучить слушателей основам организации СОИБ, разработке документов по информационной безопасности и выбору практических мероприятий по управлению безопасностью и непрерывностью бизнеса организации на основе управления инцидентами.

Аудитория

• Руководители служб информационной безопасности и служб автоматизации.
• Аналитики по вопросам информационной безопасности.
• Специалисты по вопросам защиты информации.
• Аудиторы информационных систем (внешние и внутренние).
• Сотрудники служб поддержки качества и внутреннего контроля.

Предварительная подготовка

Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ компьютерных систем.

В результате обучения:

Вы приобретете знания:

• о месте и роли анализа управления инцидентами в общем комплексе мероприятий по ОИБ;
• об общих проблемах безопасности информационных систем;
• об основных видах информационных инцидентов, их отличиях от других видов инцидентов;
• о методах и средствах управления информационными инцидентами;
• о методах и средствах защиты информации и контроля широко используемых информационных технологий;
• об основных международных стандартах и рекомендациях по управлению информационными инцидентами;

Вы сможете:

• разрабатывать корпоративную методику управления ИБ на основе управления информационными инцидентами;
• проводить классификацию критичных информационных ресурсов, анализ угроз и рисков автоматизированных систем;
• выбирать и разрабатывать меры защиты информации (контрмеры по снижению рисков) и оценивать их эффективность;
• разрабатывать предложения по совершенствованию политики безопасности компании;
• обоснованно вырабатывать методики обработки информационных инцидентов.

Пакет слушателя

• Подробная презентация курса в формате PDF.
• Организационно-распорядительные и основные нормативно-правовые акты и методические материалы, на основе которых ведется обучение, дополнительная и справочная информация по тематике курса в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита». Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в соответствии с Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации в Учебном центре «Информзащита».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа учебного курса

Раздел 1. Построение СОИБ организации на основе системы управления инцидентами ИБ

• Исходные положения построения системы обеспечения информационной безопасности. Место и роль управления инцидентами в общей системе обеспечения информационной безопасности и защиты информации.
• Методологические основы обеспечения информационной безопасности. Понятия и определения в области обеспечения информационной безопасности, управления рисками – возможными последствиями информационных инцидентов.
• Актуальность проблемы и нормативно-правовая база обеспечения информационной безопасности организации. Управление инцидентами в основных международных и национальных стандартах информационной безопасности. Главные категории безопасности. Формирование основы (среды) и контекста обеспечения информационной безопасности.
• Основы управления инцидентами информационной безопасности в организации. Основополагающие термины и определения. Процессы менеджмента инцидентов ИБ. Метрики инцидентов. Примерная структура действий и реагирования при возникновении возможных инцидентов информационной безопасности.
• Особенности организации системы управления информационными инцидентами. Внутренняя организация. Выполнение обязательств руководства по отношению к информационной безопасности. Распределение обязанностей по информационной безопасности. Аудит ИБ – контрольно-координирующая функция СОИБ. Связи с государственными и другими органами, обеспечивающими информационную безопасность. Влияние внешних сторон на обеспечение информационной безопасности организации.

Раздел 2. Технологические основы управления инцидентами ИБ

• Роль управления информационными инцидентами в политике информационной безопасности организации. Порядок разработки, структура и содержание политики ИБ. Минимальное содержание политики ИБ. Основные этапы разработки политики информационной безопасности. Описание границ системы и построение модели ИС с позиции безопасности. Вариант содержания политики ИБ.
• Управление информационными активами организации. Ответственность за активы. Классификация и идентификация активов. Определение уровней защиты активов.
• Персонал компании и безопасность информационных активов. Группы угроз, представляющих наибольшую опасность. Факторы и уязвимости, усиливающие действие угроз от персонала. Общие требования по обеспечению ИБ при назначении и распределении ролей и обеспечении доверия к персоналу.
• Защита информационных активов от физических воздействий. Физический периметр безопасности. Защита офисов, комнат и оборудования. Защита от внешних и экологических угроз.
• Защита конфиденциальной информации при управлении передачей данных и операционной деятельностью.
• Основные вопросы управления доступом к информации.
• Управление техническими уязвимостями. Стратегия управления техническими уязвимостями. Средства управления эксплуатационным программным обеспечением. Безопасность в процессах разработки и поддержки.

Раздел 3. Реализация концепции системы управления информационными инцидентами на практике

• Примерный анализ и моделирование событий и инцидентов информационной безопасности в различных организациях. Использование Метрик управления ИБ.
• Практика ИБ \ CERT – Руководство по обработке инцидентов, связанных с DDoS-атаками. Руководство по обработке инцидентов, связанных с утечкой внутренней информации. Руководство по обработке инцидентов, связанных с заражением вредоносной программой Windows-компьютера. Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров).
• Практика ИБ \ SANS – Топ 20 наиболее критичных защитных мер и средств.
• Практические примеры отработки отчетов по инцидентам ИБ с применением систем контроля инцидентов (на примере Secret Net).
• Вопросы управления непрерывностью бизнеса на основе управления информационными инцидентами.

Последующее обучение

• КП44 "Управление рисками безопасности информационных систем организаций"
• КП45 "Методы и средства аудита информационной безопасности"
• КП46 "Подготовка к аудиту по требованиям стандарта PCI DSS (Payment Card Industry Data Security Standard)"