Новый курс - управление инцидентами

Новый курс - управление инцидентами
Сваял новый курс - по управлению инцидентами. Именно управлению, где расследование, реагирование и обработка инцидентов, лишь часть более всеобъемлющего процесса. Цель курса: систематизация сведений и понимание конкретных шагов по управлению инцидентами. Краткая программа такова: что такое инцидент и в чем разница понимания термина между ИТ и ИБ, коммерсантами и госорганами? жизненный цикл управления инцидентами и место в нем обработки инцидентовпроблемы и ошибки при управлении и расследовании инцидентовкак правильно выстроить процесс управления инцидентами и из каких составных частей он состоитвизуализация процессов управления инцидентами с помощью карт и диаграмм процессовс чего начать построение программы управления инцидентамиорганы расследования инцидентов в мире и в России и стоит ли обращаться в правоохранительные органы?особенности расследования инцидентов в России правоохранительными органамикак расследуются органами внутренних дел атаки из-за границы и как наши органы взаимодействуют с иностранными спецслужбами?что такое CSIRT или что делать, если вы решили бороться с инцидентами своими силами?сценарии существование CSIRT и ее место в организацииплан создания CSIRT (далее идет рассмотрение этого плана)план проекта создания CSIRTквалификация членов CSIRTсервисы CSIRT (уведомления, обработка инцидентов, обработка уязвимостей, обработка артефактов, реагирование на инциденты и т.п.)документирование CSIRT - как описывать предлагаемые сервисыописание информационых потоковполитики управления инцидентами и что они должны содержать?как аннонсировать и рекламировать CSIRT?контроль качества и измерение эффективности CSIRTюридические вопросы в работе CSIRTсервис обработки инцидентов как основной элемент CSIRT (подробное описание)систематизация входящей информацииобработка информации - анализ, принятие решений, отслеживание нарушителя, реагирование, документированиеуведомление об инцидентеобратная связькак общаться с внешним миром, если вас взломалиобработка информации внутри CSIRTсбор доказательств - методология, специализированный инструментарий, процедуры...эскалация инцидентовзакрытие инцидентастандарты управления инцидентамироссийская практика управления инцидентами.
управление инцидентами обучение
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь