Курсы Информационная безопасность

Стандарты ИСО/ISO

УпрИБ-009 Управление инцидентами информационной безопасности. ИСО/МЭК 27035


Продолжительность: 40 ч    

Описание курса

Цель курса: ознакомление слушателей с основными подходами и фазами процесса управления инцидентами информационной безопасности (ИБ).

В настоящее время данный курс адаптирован к действующей международной версии стандарта: ИСО/МЭК 27035:2016.
Стандарт ИСО/МЭК 27035 является обобщением мирового опыта в организации управления инцидентами ИБ и содержит лучшие практики по следующим видам деятельности в отношении инцидентов ИБ: выявление, оповещение, оценка, реагирование, а также извлечение уроков.

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, разработать и внедрить процесс управления ИБ в рамках действующей (разрабатываемой) Системы Управления Информационной Безопасности, соответствующей международному стандарту ИСО/МЭК 27001.

Аудитория
* руководители проектов по внедрению СУИБ,
* руководители структурных подразделений организаций,
* руководители и специалисты ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудники подразделений ИБ и служб охраны,
* представители аналитических служб, риск-менеджеры и сотрудники служб внутреннего аудита.

Предварительная подготовка:
* курсы "Управление информационной безопасностью. Организация, подходы, принципы" и/или "Система управления информационной безопасностью. ИСО/МЭК 27001".
* Опыт работы в подразделениях информационных технологий и/или информационной безопасности приветствуется.

Форма проведения: занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

По окончании настоящего курса слушатели смогут:
• Сформировать план разработки и внедрения процесса управления инцидентами ИБ у себя на предприятии,
• Адаптировать рекомендации Стандарта к своей организации в зависимости от ее типа, размера и видов деятельности,
• Интегрировать процесс управления инцидентами ИБ с процессами оценки рисков и контроля ИБ,
• Оценить степень зрелости существующего в организации процесса управления инцидентами ИБ,
• Выполнить вышеприведенные работы для предприятий-заказчиков в рамках аутсорсинговых сервисов.

Программа курса

Часть 1. Введение в управление информационной безопасностью
• информация, информационная безопасность и защита информации.
• Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ
• объекты защиты и угрозы. Виды классификаций активов, угроз, уязвимостей
• основные термины и определения ИБ
• риски ИБ и стратегии их обработки. Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск
• комплексность и системность при управлении ИБ. Применение принципов комплексности и системности на практике.
• процессный подход в управлении ИБ. Семейство стандартов ИСО по системам управления.
• понятие процессного подхода. История его использования и тенденции.
• Назначение стандартов ИСО 27001 и ИСО 27002. Механизм взаимодействия и применения стандартов. Их структура.
• Термины и определения.

Часть 2. Структурированный подход к реализации процесса управления инцидентами информационной безопасности
• Основные концепции и принципы процесса
• Цели процесса. Определение границ. Концепция и политика, методы их формирования.
• Структурирование процесса и его преимущества. Классификация и категорирование инцидентов ИБ. Жизненный цикл PDCA в отношении процесса. Основные операции, их последовательность. Критерии и оценка их исполнения.
• Интеграция с процессами оценки рисков и контроля ИБ. Критерии оценки процессов и их операций. Совместное планирование процессов. Синергетический эффект интеграции и его оценка.

Часть 3. Реализация процесса управления инцидентами информационной безопасности
• Документация процесса. Структура документации. Обязательные документы, их назначение.
• Поэтапная реализация процесса. Этапы разработки и планирования, выявления и оповещения, оценки и принятия решений, реагирования, извлечения уроков.
• Управление инцидентами и процессы расследование. Записи, их формирование и защита. Законодательная база, национальная и международная.
• Управление инцидентами и анализ воздействия на бизнес. Учет результатов процесса управления инцидентами в процессе анализа воздействия на бизнес (BIA) организации. Варианты представления результатов инцидентов для высшего руководства организации

Экзамен. Оценка уровня усвоения слушателями материалов курса