Udemy [Udemy] ISO/IEC 27035. Управление инцидентами информационной безопасности (2021)

  • Автор темы Trinity
  • Дата начала
[Udemy] ISO/IEC 27035. Управление инцидентами информационной безопасности (2021)

3ZN02Ps.png

Инциденты информационной безопасности стали обычным явлением в сегодняшней ситуации, когда каждая организация, независимо от ее размера или зависимости от ИТ&К, может стать жертвой атаки.

Сами по себе меры и политики безопасности не могут гарантировать полную защиту информации, сетей, систем или служб, поскольку всегда будут существовать остаточные уязвимости, которые могут быть использованы угрозами, что приведет к инцидентам информационной безопасности. Более того, неизбежно, что новые случаи ранее не выявленных угроз приведут к возникновению инцидентов.

Последствия инцидента информационной безопасности могут варьироваться от незначительных нарушений регулярной работы до краха всей организации. Недостаточная подготовка к реагированию на инциденты сделает реагирование организации менее эффективным и увеличит степень потенциальных неблагоприятных последствий для бизнеса.

Поэтому каждой компании необходимо разработать и внедрить надежную программу информационной безопасности, ключевая часть которой посвящена обработке инцидентов.

В этом курсе представлены рекомендации по управлению инцидентами информационной безопасности, предусмотренные стандартом ISO/IEC 27035.

Этот международный стандарт предлагает процесс, который включает в себя 5 этапов:

– планировать и готовиться, когда разрабатываются планы и политика, обеспечивается обучение и осведомленность, определяются и предоставляются необходимые ресурсы, устанавливаются формы и организационные структуры, такие как группа управления инцидентами и группа реагирования на инциденты;

– обнаруживать и сообщать о событиях информационной безопасности, о которых сообщается;

– оценить и решить, где инциденты классифицируются в зависимости от их воздействия на организацию и анализируются для определения наиболее подходящих решений для реагирования;

– реагирование, при котором инцидент сначала локализуется, затем устраняется и, в конечном итоге, системы и службы, затронутые инцидентом, восстанавливаются; и

– извлекать уроки, когда организация использует информацию, собранную при обработке инцидентов, для улучшения своих процессов, мер безопасности и организационных процессов.

Раздел курса посвящен каждому из пяти этапов процесса управления инцидентами, а также приводятся примеры и тематические исследования, которые сделают ваше обучение более полезным и приятным.

Участвуя в этом курсе, вы поймете концепции и инструменты управления инцидентами; вы узнаете, как классифицировать и анализировать инциденты информационной безопасности; вы улучшите свои навыки в области управления информационной безопасностью и сможете с уверенностью подать заявку на получение сертификата менеджера по инцидентам.

Вы можете использовать информацию, содержащуюся в этом курсе, для разработки или улучшения процессов вашей компании по управлению инцидентами информационной безопасности. Вы можете использовать этот курс в качестве поддержки своих консультационных услуг или в целях аудита. Или вы можете использовать этот курс как способ продвинуться по карьерной лестнице в области управления информационной безопасностью.

Для кого этот курс:
Менеджеры по инцидентам информационной безопасности
Менеджеры по информационной безопасности
Аудиторы информационной безопасности
Члены групп реагирования на инциденты (IRT)
ИТ-менеджеры
Консультанты и аудиторы ISO
Менеджеры по рискам информационной безопасности
системные администраторы ИТ
Лица, заинтересованные в управлении информационной безопасностью
Требования
Знание стандартов ISO по управлению информационной безопасностью полезно, но не обязательно.

Материал на английском языке

Подробнее:
Скачать:
 

Похожие темы

Trinity
Ответы
0
Просмотры
96
Udemy.com
Trinity
Trinity
Trinity
Ответы
2
Просмотры
248
Udemy.com
MilkShake
MilkShake