Trinity
Администратор
- Регистрация
- 10.07.21
- Сообщения
- 31.305
- Реакции
- 440.013
[Udemy] ISO/IEC 27035. Управление инцидентами информационной безопасности (2021)
Инциденты информационной безопасности стали обычным явлением в сегодняшней ситуации, когда каждая организация, независимо от ее размера или зависимости от ИТ&К, может стать жертвой атаки.
Сами по себе меры и политики безопасности не могут гарантировать полную защиту информации, сетей, систем или служб, поскольку всегда будут существовать остаточные уязвимости, которые могут быть использованы угрозами, что приведет к инцидентам информационной безопасности. Более того, неизбежно, что новые случаи ранее не выявленных угроз приведут к возникновению инцидентов.
Последствия инцидента информационной безопасности могут варьироваться от незначительных нарушений регулярной работы до краха всей организации. Недостаточная подготовка к реагированию на инциденты сделает реагирование организации менее эффективным и увеличит степень потенциальных неблагоприятных последствий для бизнеса.
Поэтому каждой компании необходимо разработать и внедрить надежную программу информационной безопасности, ключевая часть которой посвящена обработке инцидентов.
В этом курсе представлены рекомендации по управлению инцидентами информационной безопасности, предусмотренные стандартом ISO/IEC 27035.
Этот международный стандарт предлагает процесс, который включает в себя 5 этапов:
– планировать и готовиться, когда разрабатываются планы и политика, обеспечивается обучение и осведомленность, определяются и предоставляются необходимые ресурсы, устанавливаются формы и организационные структуры, такие как группа управления инцидентами и группа реагирования на инциденты;
– обнаруживать и сообщать о событиях информационной безопасности, о которых сообщается;
– оценить и решить, где инциденты классифицируются в зависимости от их воздействия на организацию и анализируются для определения наиболее подходящих решений для реагирования;
– реагирование, при котором инцидент сначала локализуется, затем устраняется и, в конечном итоге, системы и службы, затронутые инцидентом, восстанавливаются; и
– извлекать уроки, когда организация использует информацию, собранную при обработке инцидентов, для улучшения своих процессов, мер безопасности и организационных процессов.
Раздел курса посвящен каждому из пяти этапов процесса управления инцидентами, а также приводятся примеры и тематические исследования, которые сделают ваше обучение более полезным и приятным.
Участвуя в этом курсе, вы поймете концепции и инструменты управления инцидентами; вы узнаете, как классифицировать и анализировать инциденты информационной безопасности; вы улучшите свои навыки в области управления информационной безопасностью и сможете с уверенностью подать заявку на получение сертификата менеджера по инцидентам.
Вы можете использовать информацию, содержащуюся в этом курсе, для разработки или улучшения процессов вашей компании по управлению инцидентами информационной безопасности. Вы можете использовать этот курс в качестве поддержки своих консультационных услуг или в целях аудита. Или вы можете использовать этот курс как способ продвинуться по карьерной лестнице в области управления информационной безопасностью.
Для кого этот курс:
Менеджеры по инцидентам информационной безопасности
Менеджеры по информационной безопасности
Аудиторы информационной безопасности
Члены групп реагирования на инциденты (IRT)
ИТ-менеджеры
Консультанты и аудиторы ISO
Менеджеры по рискам информационной безопасности
системные администраторы ИТ
Лица, заинтересованные в управлении информационной безопасностью
Требования
Знание стандартов ISO по управлению информационной безопасностью полезно, но не обязательно.
Материал на английском языке
Подробнее:
Инциденты информационной безопасности стали обычным явлением в сегодняшней ситуации, когда каждая организация, независимо от ее размера или зависимости от ИТ&К, может стать жертвой атаки.
Сами по себе меры и политики безопасности не могут гарантировать полную защиту информации, сетей, систем или служб, поскольку всегда будут существовать остаточные уязвимости, которые могут быть использованы угрозами, что приведет к инцидентам информационной безопасности. Более того, неизбежно, что новые случаи ранее не выявленных угроз приведут к возникновению инцидентов.
Последствия инцидента информационной безопасности могут варьироваться от незначительных нарушений регулярной работы до краха всей организации. Недостаточная подготовка к реагированию на инциденты сделает реагирование организации менее эффективным и увеличит степень потенциальных неблагоприятных последствий для бизнеса.
Поэтому каждой компании необходимо разработать и внедрить надежную программу информационной безопасности, ключевая часть которой посвящена обработке инцидентов.
В этом курсе представлены рекомендации по управлению инцидентами информационной безопасности, предусмотренные стандартом ISO/IEC 27035.
Этот международный стандарт предлагает процесс, который включает в себя 5 этапов:
– планировать и готовиться, когда разрабатываются планы и политика, обеспечивается обучение и осведомленность, определяются и предоставляются необходимые ресурсы, устанавливаются формы и организационные структуры, такие как группа управления инцидентами и группа реагирования на инциденты;
– обнаруживать и сообщать о событиях информационной безопасности, о которых сообщается;
– оценить и решить, где инциденты классифицируются в зависимости от их воздействия на организацию и анализируются для определения наиболее подходящих решений для реагирования;
– реагирование, при котором инцидент сначала локализуется, затем устраняется и, в конечном итоге, системы и службы, затронутые инцидентом, восстанавливаются; и
– извлекать уроки, когда организация использует информацию, собранную при обработке инцидентов, для улучшения своих процессов, мер безопасности и организационных процессов.
Раздел курса посвящен каждому из пяти этапов процесса управления инцидентами, а также приводятся примеры и тематические исследования, которые сделают ваше обучение более полезным и приятным.
Участвуя в этом курсе, вы поймете концепции и инструменты управления инцидентами; вы узнаете, как классифицировать и анализировать инциденты информационной безопасности; вы улучшите свои навыки в области управления информационной безопасностью и сможете с уверенностью подать заявку на получение сертификата менеджера по инцидентам.
Вы можете использовать информацию, содержащуюся в этом курсе, для разработки или улучшения процессов вашей компании по управлению инцидентами информационной безопасности. Вы можете использовать этот курс в качестве поддержки своих консультационных услуг или в целях аудита. Или вы можете использовать этот курс как способ продвинуться по карьерной лестнице в области управления информационной безопасностью.
Для кого этот курс:
Менеджеры по инцидентам информационной безопасности
Менеджеры по информационной безопасности
Аудиторы информационной безопасности
Члены групп реагирования на инциденты (IRT)
ИТ-менеджеры
Консультанты и аудиторы ISO
Менеджеры по рискам информационной безопасности
системные администраторы ИТ
Лица, заинтересованные в управлении информационной безопасностью
Требования
Знание стандартов ISO по управлению информационной безопасностью полезно, но не обязательно.
Материал на английском языке
Подробнее:
Скачать:Для просмотра ссылок необходимо выполнить Вход или Регистрация
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.