Система управления инцидентами как основа обеспечения информационной безопасности организации
Код курса
КП43
Продолжительность
24 ак. часа (3 дня)
Вендор
Учебный центр «Информзащита»
Стоимость
37 200 ₽
Форма обучения
Очно
Онлайн-трансляция
Тип программы
Теоретический курс
Ближайшая дата
11 - 13 ноября 2024
Система управления инцидентами как основа обеспечения информационной безопасности организации
Код курса КП43, 3 дня
Статус
Авторский курс Учебного центра "Информзащита"
Аннотация
Несмотря на кажущуюся проработанность темы обеспечения информационной безопасности организации как системы (СОИБ), вопросов в процессе совершенствования СОИБ всегда возникает много, особенно на этапе становления компании и осознания руководством значимости этого вопроса. Основная цель создания системы управления инцидентами как основы СОИБ — объективно идентифицировать и оценить наиболее значимые для бизнеса информационные риски, а также доказать адекватность используемых средств контроля и парирования рисков для оптимизации операционных затрат.
Сегодня не вызывает сомнений необходимость финансовых вложений в обеспечение информационной безопасности бизнеса. Для достижения максимальной эффективности этих инвестиций особенно важно направить их на адекватные инструменты контроля рисков. Обосновывая вложения и представляя руководству перечень существующих рисков, важно не только просто и коротко изложить информацию на понятном для менеджмента бизнес-языке, устранив таким образом коммуникационный барьер, но и четко сформулировать причинно-следственную связь между объемами вложений и достигаемыми результатами. Построение в организации системы управления информационными инцидентами позволяет оптимизировать финансы в сфере ИБ.
Курс построен на опыте реализации практик управления информационными инцидентами в компаниях. В нем рассматриваются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты конфиденциальных сведений, отечественные и зарубежные подходы к управлению инцидентами, сформулированные в стандартах ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001), ISO/IEC 27002 (ГОСТ Р ИСО/МЭК 17799) ISO/IEC 27005:2011, ISO/IEC 27035:2011 (ISO/IEC 18044:2004), и др.
Цель курса: сформировать у слушателей знания и навыки, необходимые им для организации процессов управления инцидентами, являющихся основой обеспечения информационной безопасности предприятий.
Задачи курса: обучить слушателей основам организации СОИБ, разработке документов по информационной безопасности и выбору практических мероприятий по управлению безопасностью и непрерывностью бизнеса организации на основе управления инцидентами.
Аудитория
- Руководители служб информационной безопасности и служб автоматизации.
- Аналитики по вопросам информационной безопасности.
- Специалисты по вопросам защиты информации.
- Аудиторы информационных систем (внешние и внутренние).
- Сотрудники служб поддержки качества и внутреннего контроля.
Предварительная подготовка
Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ компьютерных систем.
В результате обучения:
Вы приобретете знания:
- о месте и роли анализа управления инцидентами в общем комплексе мероприятий по ОИБ;
- об общих проблемах безопасности информационных систем;
- об основных видах информационных инцидентов, их отличиях от других видов инцидентов;
- о методах и средствах управления информационными инцидентами;
- о методах и средствах защиты информации и контроля широко используемых информационных технологий;
- об основных международных стандартах и рекомендациях по управлению информационными инцидентами;
Вы сможете:
- разрабатывать корпоративную методику управления ИБ на основе управления информационными инцидентами;
- проводить классификацию критичных информационных ресурсов, анализ угроз и рисков автоматизированных систем;
- выбирать и разрабатывать меры защиты информации (контрмеры по снижению рисков) и оценивать их эффективность;
- разрабатывать предложения по совершенствованию политики безопасности компании;
- обоснованно вырабатывать методики обработки информационных инцидентов.
Пакет слушателя
- Фирменное учебное пособие.
- Организационно-распорядительные и основные нормативно-правовые акты и методические материалы, на основе которых ведется обучение, дополнительная и справочная информация по тематике курса в электронном виде.
Дополнительно
Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа учебного курса
Раздел 1. Построение СОИБ организации на основе системы управления инцидентами ИБ
- Базовые принципы построения системы обеспечения информационной безопасности. Место и роль управления инцидентами в общей системе обеспечения информационной безопасности и защиты информации.
- Методологические основы обеспечения информационной безопасности. Понятия и определения в области обеспечения информационной безопасности, управления рисками (возможными последствиями информационных инцидентов).
- Актуальность проблемы и нормативно-правовая база обеспечения информационной безопасности организации. Управление инцидентами в основных международных и национальных стандартах информационной безопасности. Базовые категории безопасности. Формирование основы (среды) и контекста обеспечения информационной безопасности.
- Основы управления инцидентами информационной безопасности в организации. Основополагающие термины и определения. Процессы менеджмента инцидентов ИБ. Метрики инцидентов. Примерная структура действий и реагирования при возникновении возможных инцидентов информационной безопасности.
- Особенности организации системы управления информационными инцидентами. Распределение обязанностей по информационной безопасности. Аудит ИБ – контрольно-координирующая функция СОИБ. Связи с государственными и другими органами, обеспечивающими информационную безопасность. Влияние внешних сторон на обеспечение информационной безопасности организации.
Раздел 2. Технологические основы управления инцидентами ИБ
- Роль управления информационными инцидентами в политике информационной безопасности организации. Порядок разработки, структура и содержание политики ИБ. Минимальное содержание политики ИБ. Основные этапы разработки политики информационной безопасности. Описание границ системы и построение модели ИС с позиции безопасности. Вариант содержания политики ИБ.
- Управление информационными активами организации. Ответственность за активы. Классификация и идентификация активов. Определение уровней защиты активов.
- Персонал компании и безопасность информационных активов. Группы угроз, представляющих наибольшую опасность. Факторы и уязвимости, усиливающие действие угроз от персонала. Общие требования по обеспечению ИБ при назначении и распределении ролей и обеспечении доверия к персоналу.
- Защита информационных активов от физических воздействий. Физический периметр безопасности. Защита офисов, комнат и оборудования. Защита от внешних и экологических угроз.
- Защита конфиденциальной информации при управлении передачей данных и в процессе операционной деятельности.
- Основные вопросы управления доступом к информации.
- Управление техническими уязвимостями. Стратегия управления техническими уязвимостями. Средства управления эксплуатационным программным обеспечением. Безопасность в процессах разработки и поддержки.
Раздел 3. Реализация концепции системы управления информационными инцидентами на практике
- Примеры анализа и моделирование событий и инцидентов информационной безопасности в различных организациях. Использование Метрик управления ИБ.
- Практика ИБ \ CERT - Руководство по обработке инцидентов, связанных с DDoS-атаками. Руководство по обработке инцидентов, связанных с утечкой внутренней информации. Руководство по обработке инцидентов, связанных с заражением вредоносной программой Windows-компьютера. Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров).
- Практика ИБ \ SANS - Топ 20 наиболее критичных защитных мер и средств.
- Проработка тестов по анализу и оценке угроз, уязвимостей и информационных инцидентов организаций.
- Практические примеры отработки отчетов по инцидентам ИБ с применением систем контроля инцидентов (на примере Secret Net).
- Вопросы управления непрерывностью бизнеса на основе управления информационными инцидентами.