Краткое описание
Управление инцидентами направленно на снижение рисков нарушения работы информационных систем и бизнес процессов, фокусируя внимание на немедленных и эффективных действиях по раннему выявлению, ограничению и правильному реагированию на инцидент для уменьшения ущерба и последствий Этот тренинг направлен на оказание помощи организациям в уменьшении рисков от инцидентов безопасности и рассматривает практические действия для эффективного и результативного реагирования на инциденты информационной безопасности (ИБ). В тренинге рассматриваются принципы создания эффективного управления инцидентами, включая выявление, анализ, определение приоритетов и реагирование на инциденты.
Целевая аудитория

• Специалисты в области информационных и операционных рисков, безопасности информационных систем;
• Высшее руководство, курирующее вопросы и бюджетирование ИТ, ИБ, экономической безопасности, рисков;
• Руководители ИТ отделов, системные и сетевые администраторы;
• Сотрудники - участники групп реагирования на инциденты;
• Сотрудники отделов кадров (HR), безопасности и маркетинга, а также другие лица, несущие ответственность за подготовку и реагирования на инциденты безопасности.

Цели обучения

• Понимание принципов управления инцидентами ИБ;
• Изучение концепций, подходов, методов и способов, позволяющих эффективно управлять инцидентами ИБ и снизить их влияние на клиентов, партнеров и персонал компании;
• Получение необходимых знаний для практического внедрения требований международных стандартов (в частности ISO/IEC 27035:2011- Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности.) и других нормативных документов в области управления инцидентами ИБ;
• Получение практических навыков по организации группы реагирования на инциденты;
• Оценка эффективности процесса реагирования на инциденты.

Программа курса
День 1: Планирование и внедрение процесса управления инцидентами ИБ

• Подготовка и планирование процесса реагирования на инциденты ИБ: определение, основные понятия, цели и задачи;
• Цели и метрики управления инцидентами;
• Требования регуляторов и международных стандартов по управлению инцидентами ИБ;
• Разработка и внедрение процесса реагирования на инциденты ИБ;
• Создание плана реагирования на инциденты ИБ, фазы плана реагирования на инциденты;
• Взаимосвязь процесса управления инцидентами с процессом обеспечения непрерывности бизнеса;
• Тестирование, обучение, упражнения и актуализация планов реагирования на инциденты ИБ;
• Технические аспекты обеспечения непрерывности бизнеса.

Необходимые условия
Отсутствуют.
Подход к обучению

• Данный тренинг включает в себя теорию и практику:
• Лекции, иллюстрированные примерами из практики;
• Демонстрационные материалы и методики по повышению осведомленности пользователей;
• Дискуссии, обмен опытом и обсуждение практических проблем.

Сертификация

• Агентство активного аудита предоставляет сертификат об обучении по следующим доменам:
• Домен 1: Основные принципы и понятия управления инцидентами информационной безопасности;
• Домен 2: Создание процесса управления инцидентами на предприятии согласно требованиям международного стандарта ISO 27035:2012;
• Домен 3: технические аспекты обеспечения непрерывности бизнеса.

Также участники получат материалы семинара, методологии по внедрению программы повышения осведомленности пользователей и свидетельство об участии в тренинге.

Дату тренинга уточняйте по телефону 441739.