Управление инцидентами информационной безопасности организации

В данный момент идет прием заявок на курс.
Мы можем сообщить вам о начале
запланированного обучения


Код: БТ09
Длительность: 3 дня / 24 ак.ч.
Стоимость: 31 485 р.

Стоимость индивидуального обучения: 39 355 руб.


Аннотация:


Курс даёт понимание теории и практики управления инцидентами информационной безопасности организации. Рассматриваются организационно-правовые и инженерно-технические методы защиты информации, подходы и методы управления инцидентами информационной безопасности. Анализируются и рассматриваются отечественные и международные стандарты информационной безопасности в акценте на управление инцидентами. В курсе предоставлены рекомендации по практической реализации системы управление инцидентами информационной безопасности.



Аудитория:


  • Руководители подразделений информационной безопасности, а также кандидаты, предполагающие работать на таких должностях.
  • Инженеры и аудиторы безопасности.
  • Аналитики информационной безопасности.
  • Специалисты по вопросам защиты информации.



Предварительный уровень подготовки:


Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации.


По окончании курса слушатели будут знать:


·         Место и роль управления инцидентами в общей системе обеспечения информационной безопасности и защиты информации;


·         Отечественные и международные стандарты информационной безопасности в акценте на управление инцидентами;


·         Метрики управления ИБ;


·         Угрозы информационной безопасности;


·         Основы инженерно-технической защиты информации;


·         Основы программно-аппаратной защиты информации;


·         Примерные действия и реагирование на инциденты информационной безопасности;


По окончании курса слушатели будут уметь:


·         Реагировать на инциденты информационной безопасности с целью минимизации ущерба;


·         Осуществлять категорирование информационных ресурсов организации;


·         Осуществлять анализ и моделирование событий и инцидентов информационной безопасности;


·         Осуществлять обработку инцидентов ИБ;



Регистрация на курс:


1.   По электронной почте. Отправьте сообщение на адрес edu@unitgroup.ru, с указанием: названия предприятия, ФИО участников, их должностей, контактных телефонов и e-mail.


2.   По телефону +7(343) 344-25-60 Учебный центр Юнит.



Программа курса:



Раздел 1. Система управления инцидентами, как часть системы обеспечения информационной безопасности организации. (8 часов)


·         Место и роль управления инцидентами в общей системе обеспечения информационной безопасности и защиты информации.


·         Основные понятия и определения в области обеспечения информационной безопасности, управления рисками. Основы управления инцидентами информационной безопасности в организации.


·         Отечественные и международные стандарты информационной безопасности в акценте на управление инцидентами. Базовые категории безопасности.


·         Примерные действия и реагирование на инциденты информационной безопасности.


·         Система управления инцидентами информационной безопасности. Обязанности сотрудников. Связи с государственными и другими органами, обеспечивающими информационную безопасность.



Раздел 2. Основы управления инцидентами информационной безопасности организации. (8 часов)



  • Политика политике информационной безопасности организации в части управления инцидентами информационной безопасности. Содержание политики ИБ. Описание границ системы и построение модели ИС с позиции безопасности.
  • Категорирование информационных ресурсов организации. Уровни защищённости ресурсов.
  • Угрозы информационной безопасности, уязвимости. Защита от инсайдерских атак.
  • Инженерно-техническая защита информации. Физическая укреплённость объектов защиты.
  • Программно-аппаратная защита информации. Разграничение и ограничение доступа к информации.



Раздел 3. Практика управления инцидентами информационной безопасности организации. (8 часов)


·         Метрики управления ИБ. Анализ и моделирование событий и инцидентов информационной безопасности в различных организациях.


·         Обработка инцидентов, связанных с DDoS-атаками, утечкой внутренней информации, вредоносным программным обеспечением, инсайдерскими атаками. Анализ SANS - Топ 20.


·         Проработка тестов по анализу и оценке угроз, уязвимостей и информационных инцидентов организаций.


·         Обработка отчётов по инцидентам ИБ с применением систем контроля инцидентов.


Итоговый зачет (тест).