Управление инцидентами информационной безопасности организации
БТ09
Курс даёт понимание теории и практики управления инцидентами информационной безопасности организации. Рассматриваются организационно-правовые и инженерно-технические методы защиты информации, подходы и методы управления инцидентами информационной безопасности. Анализируются и рассматриваются отечественные и международные стандарты информационной безопасности в акценте на управление инцидентами. В курсе предоставлены рекомендации по практической реализации системы управление инцидентами информационной безопасности.
Аудитория
- Руководители подразделений информационной безопасности, а также кандидаты, предполагающие работать на таких должностях.
- Инженеры и аудиторы безопасности.
- Аналитики информационной безопасности.
- Специалисты по вопросам защиты информации.
Предварительный уровень подготовки
Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации.
Результат обучения
По окончании курса слушатели будут знать:
- Место и роль управления инцидентами в общей системе обеспечения информационной безопасности и защиты информации;
- Отечественные и международные стандарты информационной безопасности в акценте на управление инцидентами;
- Метрики управления ИБ;
- Угрозы информационной безопасности;
- Основы инженерно-технической защиты информации;
- Основы программно-аппаратной защиты информации;
- Примерные действия и реагирование на инциденты информационной безопасности;
По окончании курса слушатели будут уметь:
- Реагировать на инциденты информационной безопасности с целью минимизации ущерба;
- Осуществлять категорирование информационных ресурсов организации;
- Осуществлять анализ и моделирование событий и инцидентов информационной безопасности;
- Осуществлять обработку инцидентов ИБ;
Программа курса
Раздел 1. Система управления инцидентами, как часть системы обеспечения информационной безопасности организации. (8 часов)
- Место и роль управления инцидентами в общей системе обеспечения информационной безопасности и защиты информации.
- Основные понятия и определения в области обеспечения информационной безопасности, управления рисками. Основы управления инцидентами информационной безопасности в организации.
- Отечественные и международные стандарты информационной безопасности в акценте на управление инцидентами. Базовые категории безопасности.
- Примерные действия и реагирование на инциденты информационной безопасности.
- Система управления инцидентами информационной безопасности. Обязанности сотрудников. Связи с государственными и другими органами, обеспечивающими информационную безопасность.
Раздел 2. Основы управления инцидентами информационной безопасности организации. (8 часов)
- Политика политике информационной безопасности организации в части управления инцидентами информационной безопасности. Содержание политики ИБ. Описание границ системы и построение модели ИС с позиции безопасности.
- Категорирование информационных ресурсов организации. Уровни защищённости ресурсов.
- Угрозы информационной безопасности, уязвимости. Защита от инсайдерских атак.
- Инженерно-техническая защита информации. Физическая укреплённость объектов защиты.
- Программно-аппаратная защита информации. Разграничение и ограничение доступа к информации.
Раздел 3. Практика управления инцидентами информационной безопасности организации. (8 часов)
- Метрики управления ИБ. Анализ и моделирование событий и инцидентов информационной безопасности в различных организациях.
- Обработка инцидентов, связанных с DDoS-атаками, утечкой внутренней информации, вредоносным программным обеспечением, инсайдерскими атаками. Анализ SANS - Топ 20.
- Проработка тестов по анализу и оценке угроз, уязвимостей и информационных инцидентов организаций.
- Обработка отчётов по инцидентам ИБ с применением систем контроля инцидентов.
Итоговый зачет (тест).