Курс ориентирован на специалистов: • На руководителей служб безопасности (CSO), отделов информационной безопасности (CISO), экспертов по безопасности, руководителей и сотрудников групп управления инцидентами и т.п.
• На провайдеров услуг реагирования на инциденты и услуг предоставления центров управления безопасностью (Security Operations Center, SOC).
• На интеграторов и консультантов, выполняющих работы по информационной безопасности для своих заказчиков.

 Стоимость выездного курса: 11 770 рублей 

Стоимость курса в Екатеринбурге: 10 700 рублей 

 Обзор курса

В 9.13 система предотвращения вторжений, а за ней и межсетевой экран отобразили сообщения о попытках несанкционированного доступа в информационную систему. В 10.02 была зафиксирована широкомасштабная DDoS-атака на Web-сайт предприятия, а в 16.37 во внутренней компьютерной сети началась массовая эпидемия новой вредоносной программы… Готовы ли вы к этим событиям? Знаете ли вы и ваши пользователи, как быстро и эффективно, не теряя лишних минут, реагировать на любые нештатные ситуации? Существует ли у вас команда реагирования на инциденты безопасности? Какие функции на нее должны быть возложены и какими полномочиями она должна обладать? Как отследить реальный адрес нарушителя? Как собрать доказательства компьютерных преступлений для различных видов платформ и для различных видов нарушений? Как общаться с акционерами, клиентами и журналистами, задающими «неправильные» вопросы о взломе вашей сети? На все эти вопросы ответит курс «Управление инцидентами».

В курсе «Управление инцидентами» систематизирована информация по всему жизненному циклу управления инцидентами информационной безопасности – от этапа подготовки и создания группы реагирования до момента расследования, сбора доказательств и общения с правоохранительными органами.

Содержание курса

1. Жизненный цикл ИБ на предприятии
2. Терминология
a. Что такое ИБ
b. В чем разница между событием, инцидентом, кризисом и катастрофой
c. Реагирование на инциденты, управление инцидентами, расследование инцидентов, обработка инцидентов
3. Управление инцидентами
a. Кому и когда нужно
b. Жизненный цикл инцидента
4. Жизненный цикл управления инцидентами
a. Управление уязвимостями
b. Управление доказательствами
c. Анонсы 
d. Уведомления и предупреждения
e. Обработка инцидентов
i. Анализ
ii. Реагирование на инциденты
5. Жизненный цикл реагирования на инциденты
a. Подготовка
b. Идентификация и классификация
c. Отслеживание источника
d. Реагирование
i. Сдерживание (локализация)
ii. Устранение
iii. Восстановление
e. Разбор полетов и обратная связь
6. План реагирования на инциденты
a. Управление информацией
i. Сбор информации (доказательств)
ii. Проверка информации
iii. Классификация информации
iv. Хранение информации
v. Уничтожение информации
vi. Раскрытие информации
b. Критерии приоритезации
c. Критерии эскалации инцидента
d. Координация действий
e. Информационные потоки
f. Гибкость и динамичность
g. Законодательные аспекты
7. Управление отдельными видами инцидентов
a. DoS и DDoS
b. Эпидемия вредоносных программ
c. Несанкционированный доступ (НСД)
d. Злоупотребление полномочиями внутренними сотрудниками
8. Формирование группы управления инцидентами
a. Место в структуре организации
b. Состав
9. Security Operations Center
a. Создание SOC
b. Эксплуатация SOC
10. Стандарты и нормативы управления инцидентами
a. ГОСТ Р ИСО/МЭК 18044
b. ITU-T E.409
c. RFC 2350
d. NIST SP 800-86 и 800-61
e. ISO/PAS 22399
f. CERT
g. Другие требования
11. Связи с общественностью
a. Стоит ли сообщать о своем взломе журналистам?
b. Как общаться с журналистами в случае взлома