Курс: Менеджмент инцидентов информационной безопасности
Дополнительная дата проведения курса: 17.11.2025-21.11.2025
Продолжительность курса: 24 ак. ч.
Описание курса:
В курсе обобщен и систематизирован многолетний опыт автора по разработке систем обеспечения информационной безопасности, в том числе систем менеджмента информационной безопасности организаций банковской системы Российской Федерации. Особое внимание уделяется организации менеджмента инцидентов информационной безопасности на основе лучших практик, рациональному распределению функций и организации эффективного взаимодействия по вопросам обнаружения и реагирования на инциденты информационной безопасности всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки с учетом требований российского законодательства нормативно-методических и организационно-распорядительных документов, необходимых для реализации рассмотренной технологии менеджмента инцидентов информационной безопасности.
Аудитория:
• Руководители подразделений информационной безопасности; руководители, ответственные за состояние информационной безопасности в организациях банковской системы Российской Федерации и организацию работ по созданию комплексных систем защиты информации;
• Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам обеспечения информационной безопасности в организациях банковской системы Российской Федерации;
• Специалисты, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности.
Необходимая подготовка:
• Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности автоматизированных систем.
Программа курса:
Модуль 1. Вводная часть:
Отечественные и зарубежные стандарты и документы Банка России по вопросам менеджмента инцидентов информационной безопасности:
• Международные и зарубежные стандарты;
• Российские стандарты;
• Комплекс Стандартов Банка России СТО БР ИББС и рекомендаций по стандартизации РС БР ИББС;
• Другие документы Банка Росси;
Термины и определения;
Предлагаемый подход к осуществлению менеджмента инцидентов ИБ.
Модуль 2. События и инциденты информационной безопасности:
• Перечень событий, относящихся к ИБ. Критерии отнесения событий ИБ к инцидентам ИБ;
• Источники событий ИБ и способы оповещений о событиях ИБ;
Определение состава событий информационной безопасности, рекомендуемых к использованию для анализа с целью выявления нарушений в обеспечении информационной безопасности:
• Пример состава событий информационной безопасности, рекомендуемых к использованию для анализа с целью выявления нарушений в обеспечении информационной безопасности;
• Перечень событий информационной безопасности по группам 7. Определение состава типов (классов) технических средств, являющихся источниками, формирующими события информационной безопасности;
• Пример состава типов (классов) технических средств, являющихся источниками, формирующими события информационной безопасности;
Определение правил сбора и корреляции событий информационной безопасности, позволяющих осуществить оперативное выявление нарушений информационной безопасности:
• Правила сбора событий информационной безопасности;
• Корреляция событий информационной безопасности;
Пример. Сводная таблица событий и правил корреляции и отражения признаков нарушений ИБ в отчётах систем мониторинга;
Пример. Вероятности нахождения сведений о конкретных классах событий ИБ в конкретных классах (типах) источников событий ИБ;
Пример. Соответствие между классами (типами) источников событий.
Модуль 3. Классификация событий и инцидентов информационной безопасности:
Критерии классификации событий информационной безопасности в качестве свидетельств нарушений информационной безопасности:
• Требования к критериям классификации;
• Обзор и анализ известных подходов к классификации событий ИБ. Сравнение с требованиями;
• Предложение по критериям классификации событий информационной безопасности в качестве свидетельств нарушения информационной безопасности;
• Реализация критериев классификации событий информационной безопасности в качестве свидетельств нарушения информационной безопасности;
Принципы и критерии классификации инцидентов ИБ:
• Принципы классификации;
• Критерии классификации;
Выбор атрибутов для классификации инцидентов ИБ;
Классификатор инцидентов ИБ:
• Выбор метода классификации и его обоснование;
• Строение классификатора инцидентов ИБ.
Модуль 4. Процессы менеджмента инцидентов информационной безопасности:
• Группы процессов СМИИБ в виде циклической модели циклической модели Дёминга. (PDCA);
Планирование менеджмента инцидентов ИБ:
• Иерархия, структура и содержание документов, определяющих состав и регламентирующих деятельность участников процесса управления и обработки инцидентов ИБ, их функции, задачи, границы ответственности и полномочия;
• Разработка и документирование политики менеджмента инцидентов ИБ;
• Определение организационной структуры и ролей системы менеджмента инцидентов ИБ;
• Определение функций группы реагирования на инциденты ИБ (ГРИИБ) и ролей ее членов;
• Разработка и документирование правил функционирования системы менеджмента инцидентов ИБ для поддержки политики менеджмента инцидентов ИБ, регламентов реагирования на инциденты ИБ, перечня событий ИБ;
• Выбор технических средств, включая средства защиты информации, необходимых для использования в процессе менеджмента инцидентов ИБ;
• Определение во внутренних документах порядка эксплуатации указанных технических средств;
• Определение порядка осуществления контроля за соблюдением правил менеджмента ИБ и за использованием указанных технических средств;
Реализация менеджмента инцидентов ИБ:
• Выделение необходимых ресурсов и создание организационной структуры менеджмента инцидентов ИБ, включая группу реагирования на инциденты информационной безопасности (ГРИИБ);
• Оповещение работников организации о порядке сообщения о событиях ИБ;
• Обработка инцидентов ИБ;
• Контроль за выполнением требований нормативных документов организации в ходе обработки инцидентов;
Анализ менеджмента инцидентов ИБ:
• Анализ действий работников при обработке инцидентов;
• Определение направлений и методов улучшения внедрения защитных мер ИБ на основе опыта обработки инцидентов ИБ;
• Определение направлений и способов улучшения системы менеджмента инцидентов ИБ в целом;
Совершенствование системы менеджмента инцидентов ИБ:
• Улучшение системы менеджмента инцидентов ИБ и ее документации;
• Инициирование улучшений в области безопасности, включая внедрение новых и (или) обновленных защитных мер ИБ;
Рекомендации по выполнению;
Требования к хранению данных о событиях информационной безопасности, которые классифицированы в качестве свидетельств нарушений информационной безопасности:
• Цели хранения данных о событиях информационной безопасности, которые классифицированы в качестве свидетельств нарушений информационной безопасности;
• Применяемые способы сбора и хранения данных о событиях информационной безопасности, которые классифицированы в качестве свидетельств нарушений информационной безопасности;
• Выводы в отношении требований по хранению данных о событиях информационной безопасности, которые классифицированы в качестве свидетельств нарушений информационной безопасности.
Окончательная цена указывается в договоре на обучение.
