Управление инцидентами информационной безопасности организации
БТ09

Курс даёт понимание теории и практики управления инцидентами информационной безопасности организации. Рассматриваются организационно-правовые и инженерно-технические методы защиты информации, подходы и методы управления инцидентами информационной безопасности. Анализируются и рассматриваются отечественные и международные стандарты информационной безопасности в акценте на управление инцидентами. В курсе предоставлены рекомендации по практической реализации системы управление инцидентами информационной безопасности.

Аудитория
  • Руководители подразделений информационной безопасности, а также кандидаты, предполагающие работать на таких должностях.
  • Инженеры и аудиторы безопасности.
  • Аналитики информационной безопасности.
  • Специалисты по вопросам защиты информации.
Предварительный уровень подготовки

Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации.

Результат обучения

По окончании курса слушатели будут знать: 

  • Место и роль управления инцидентами в общей системе обеспечения информационной безопасности и защиты информации;
  • Отечественные и международные стандарты информационной безопасности в акценте на управление инцидентами;
  • Метрики управления ИБ;
  • Угрозы информационной безопасности;
  • Основы инженерно-технической защиты информации;
  • Основы программно-аппаратной защиты информации;
  • Примерные действия и реагирование на инциденты информационной безопасности;

По окончании курса слушатели будут уметь:

  • Реагировать на инциденты информационной безопасности с целью минимизации ущерба;
  • Осуществлять категорирование информационных ресурсов организации;
  • Осуществлять анализ и моделирование событий и инцидентов информационной безопасности;
  • Осуществлять обработку инцидентов ИБ;
Программа курса

Раздел 1. Система управления инцидентами, как часть системы обеспечения информационной безопасности организации. (8 часов)

  • Место и роль управления инцидентами в общей системе обеспечения информационной безопасности и защиты информации.
  • Основные понятия и определения в области обеспечения информационной безопасности, управления рисками. Основы управления инцидентами информационной безопасности в организации.
  • Отечественные и международные стандарты информационной безопасности в акценте на управление инцидентами. Базовые категории безопасности.
  • Примерные действия и реагирование на инциденты информационной безопасности.
  • Система управления инцидентами информационной безопасности. Обязанности сотрудников. Связи с государственными и другими органами, обеспечивающими информационную безопасность.

Раздел 2. Основы управления инцидентами информационной безопасности организации. (8 часов)

  • Политика политике информационной безопасности организации в части управления инцидентами информационной безопасности. Содержание политики ИБ. Описание границ системы и построение модели ИС с позиции безопасности.
  • Категорирование информационных ресурсов организации. Уровни защищённости ресурсов.
  • Угрозы информационной безопасности, уязвимости. Защита от инсайдерских атак.
  • Инженерно-техническая защита информации. Физическая укреплённость объектов защиты.
  • Программно-аппаратная защита информации. Разграничение и ограничение доступа к информации.

Раздел 3. Практика управления инцидентами информационной безопасности организации. (8 часов)

  • Метрики управления ИБ. Анализ и моделирование событий и инцидентов информационной безопасности в различных организациях.
  • Обработка инцидентов, связанных с DDoS-атаками, утечкой внутренней информации, вредоносным программным обеспечением, инсайдерскими атаками. Анализ SANS - Топ 20.
  • Проработка тестов по анализу и оценке угроз, уязвимостей и информационных инцидентов организаций.
  • Обработка отчётов по инцидентам ИБ с применением систем контроля инцидентов.

Итоговый зачет (тест).

Ближайшие курсы

PG_DBA1 23.12 - 25.12.2024

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

29 900 ₽

Стоимость индивидуального обучения

48 000 ₽

Длительность

3 дня (24 ак. ч.)

10961 23.12 - 27.12.2024

Автоматизация администрирования с Windows PowerShell

Стоимость обучения в группе

41 000 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

PG_миграция 09.01 - 10.01.2025

Миграция на Postgres: Подходы, проблемы и решения

Стоимость обучения в группе

32 170 ₽

Стоимость индивидуального обучения

77 000 ₽

Длительность

2 дня (16 ак. ч.)

Or_Lin 09.01 - 10.01.2025

Oracle Database 11g: Особенности администрирования баз данных Oracle в среде Linux

Стоимость обучения в группе

35 200 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

2 дня (16 ак. ч.)

ROS-101 09.01 - 10.01.2025

Основы работы в РЕД ОС

Стоимость обучения в группе

17 000 ₽

Стоимость индивидуального обучения

26 000 ₽

Длительность

2 дня (16 ак. часов)

55165 10.01 - 10.01.2025

Microsoft Excel 2016. Уровень 1

Стоимость обучения в группе

6 645 ₽

Стоимость индивидуального обучения

19 500 ₽

Длительность

1 день (8 ак. ч.)

55271 10.01 - 10.01.2025

Microsoft Excel 2019. Уровень 1

Стоимость обучения в группе

6 644 ₽

Стоимость индивидуального обучения

18 500 ₽

Длительность

1 день (8 ак. ч.)

MS.NET 13.01 - 15.01.2025

Продвинутая разработка в Microsoft.NET

Стоимость обучения в группе

30 900 ₽

Стоимость индивидуального обучения

40 170 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA1 13.01 - 15.01.2025

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

29 900 ₽

Стоимость индивидуального обучения

48 000 ₽

Длительность

3 дня (24 ак. ч.)

55160 13.01 - 15.01.2025

Microsoft Excel 2016 Уровень 2. Расширенный

Стоимость обучения в группе

17 595 ₽

Стоимость индивидуального обучения

23 500 ₽

Длительность

3 дня (24 ак. ч.)

NC1 13.01 - 16.01.2025

Проектирование в nanoCAD. Базовый курс

Стоимость обучения в группе

36 385 ₽

Стоимость индивидуального обучения

105 400 ₽

Длительность

4 дня (32 ак. ч.)

Р7_П 13.01 - 16.01.2025

Офис-Р7. Полный

Стоимость обучения в группе

18 480 ₽

Стоимость индивидуального обучения

27 500 ₽

Длительность

4 дня (32 ак. часа)

10961 13.01 - 17.01.2025

Автоматизация администрирования с Windows PowerShell

Стоимость обучения в группе

41 000 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

БТ04 13.01 - 17.01.2025

Защита информации в компьютерных сетях

Стоимость обучения в группе

52 075 ₽

Стоимость индивидуального обучения

95 500 ₽

Длительность

5 дней (40 ак. ч.)

20764 13.01 - 17.01.2025

Администрирование инфраструктуры базы данных SQL

Стоимость обучения в группе

40 350 ₽

Стоимость индивидуального обучения

65 300 ₽

Длительность

5 дней (40 ак. ч.)

20740 13.01 - 17.01.2025

Установка, организация хранилища и работа в Windows Server 2016

Стоимость обучения в группе

39 100 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

LPI-101 13.01 - 17.01.2025

Администрирование GNU/Linux

Стоимость обучения в группе

36 960 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

WS-011T00 13.01 - 17.01.2025

Администрирование Windows Server 2019/2022

Стоимость обучения в группе

45 550 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

55166 16.01 - 17.01.2025

Microsoft Excel 2016. Уровень 2

Стоимость обучения в группе

14 405 ₽

Стоимость индивидуального обучения

18 650 ₽

Длительность

2 дня (16 ак. ч.)

IT-02 20.01 - 22.01.2025

Основы ITIL

Стоимость обучения в группе

31 750 ₽

Стоимость индивидуального обучения

60 500 ₽

Длительность

3 дня (24 ак. ч.)

RDS 20.01 - 22.01.2025

Планирование, развёртывание и управление Remote Desktop Services

Стоимость обучения в группе

41 300 ₽

Стоимость индивидуального обучения

107 500 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA2 20.01 - 23.01.2025

Администрирование PostgreSQL. Настройка и мониторинг

Стоимость обучения в группе

39 830 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

4 дня (32 ак. ч.)

NC2 20.01 - 23.01.2025

NanoCAD. Переподготовка для уверенных пользователей САПР

Стоимость обучения в группе

33 985 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

3 дня (24 ак. ч.)

NC3 20.01 - 23.01.2025

Проектирование в nanoCAD BIM Конструкции

Стоимость обучения в группе

36 385 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

4 дня (32 ак. ч.)

Compas 20.01 - 23.01.2025

Компас 3D

Стоимость обучения в группе

32 300 ₽

Стоимость индивидуального обучения

42 000 ₽

Длительность

3 дня (24 ак. ч.)

20462 20.01 - 24.01.2025

Администрирование баз данных Microsoft SQL Server

Стоимость обучения в группе

39 250 ₽

Стоимость индивидуального обучения

65 500 ₽

Длительность

5 дней (40 ак. ч.)

10965 20.01 - 24.01.2025

Управление ИТ-службами с помощью System Center Manager

Стоимость обучения в группе

37 850 ₽

Стоимость индивидуального обучения

68 000 ₽

Длительность

5 дней (40 ак. ч.)

CCNA_speeded 20.01 - 24.01.2025

Ускоренная программа для специалистов по сетевым технологиям Cisco

Стоимость обучения в группе

87 650 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

5 дней/ 48 ак. часов

20461 20.01 - 24.01.2025

Создание запросов к Microsoft SQL Server

Стоимость обучения в группе

39 250 ₽

Стоимость индивидуального обучения

65 500 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_DC 20.01 - 31.01.2025

Курс подготовки специалиста Huawei по технологиям и оборудованию передачи данных. Базовый уровень.

Стоимость обучения в группе

136 400 ₽

Стоимость индивидуального обучения

155 000 ₽

Длительность

80 ак. ч.