Управление инцидентами информационной безопасности

Заказать курс

Стоимость: 10700 руб.

Продолжительность: 8 ч.


 Курс ориентирован на специалистов: • На руководителей служб безопасности (CSO), отделов информационной безопасности (CISO), экспертов по безопасности, руководителей и сотрудников групп управления инцидентами и т.п.
• На провайдеров услуг реагирования на инциденты и услуг предоставления центров управления безопасностью (Security Operations Center, SOC).
• На интеграторов и консультантов, выполняющих работы по информационной безопасности для своих заказчиков.
 

Обзор курса

В 9.13 система предотвращения вторжений, а за ней и межсетевой экран отобразили сообщения о попытках несанкционированного доступа в информационную систему. В 10.02 была зафиксирована широкомасштабная DDoS-

атака на Web-сайт предприятия, а в 16.37 во внутренней компьютерной сети началась массовая эпидемия новой вредоносной программы… Готовы ли вы к этим событиям? Знаете ли вы и ваши пользователи, как быстро и эффективно, не теряя лишних минут, реагировать на любые нештатные ситуации? Существует ли у вас команда реагирования на инциденты безопасности? Какие функции на нее должны быть возложены и какими полномочиями она должна обладать? Как отследить реальный адрес нарушителя? Как собрать доказательства компьютерных преступлений для различных видов платформ и для различных видов нарушений? Как общаться с акционерами, клиентами и журналистами, задающими «неправильные» вопросы о взломе вашей сети? На все эти вопросы ответит курс «Управление инцидентами».

В курсе «Управление инцидентами» систематизирована информация по всему жизненному циклу управления инцидентами информационной безопасности – от этапа подготовки и создания группы реагирования до момента расследования, сбора доказательств и общения с правоохранительными органами.

Содержание курса

1. Жизненный цикл ИБ на предприятии
2. Терминология

  • Что такое ИБ
  • В чем разница между событием, инцидентом, кризисом и катастрофой
  • Реагирование на инциденты, управление инцидентами, расследование инцидентов, обработка инцидентов

3. Управление инцидентами

  • Кому и когда нужно
  • Жизненный цикл инцидента

4. Жизненный цикл управления инцидентами

  • Управление уязвимостями
  • Управление доказательствами
  • Анонсы 
  • Уведомления и предупреждения
  • Обработка инцидентов

- Анализ
- Реагирование на инциденты
5. Жизненный цикл реагирования на инциденты

  • Подготовка
  • Идентификация и классификация
  • Отслеживание источника
  • Реагирование

Сдерживание (локализация)
Устранение
Восстановление
Разбор полетов и обратная связь
6. План реагирования на инциденты

  • Управление информацией

Сбор информации (доказательств)
Проверка информации
Классификация информации
Хранение информации
Уничтожение информации
Раскрытие информации
Критерии приоритезации

  • Критерии эскалации инцидента
  • Координация действий
  • Информационные потоки
  • Гибкость и динамичность
  • Законодательные аспекты

7. Управление отдельными видами инцидентов

  • DoS и DDoS
  • Эпидемия вредоносных программ
  • Несанкционированный доступ (НСД)
  • Злоупотребление полномочиями внутренними сотрудниками

8. Формирование группы управления инцидентами

  • Место в структуре организации
  • Состав

9. Security Operations Center

  • Создание SOC
  • Эксплуатация SOC

10. Стандарты и нормативы управления инцидентами

  • ГОСТ Р ИСО/МЭК 18044
  • ITU-T E.409
  • RFC 2350
  • NIST SP 800-86 и 800-61
  • ISO/PAS 22399
  • CERT
  • Другие требования

11. Связи с общественностью

  • Стоит ли сообщать о своем взломе журналистам?
  • Как общаться с журналистами в случае взлома