Сваял новый курс — по управлению инцидентами. Именно управлению, где расследование, реагирование и обработка инцидентов, лишь часть более всеобъемлющего процесса. Цель курса: систематизация сведений и понимание конкретных шагов по управлению инцидентами.
Краткая программа такова:
- что такое инцидент и в чем разница понимания термина между ИТ и ИБ, коммерсантами и госорганами?
- жизненный цикл управления инцидентами и место в нем обработки инцидентов
- проблемы и ошибки при управлении и расследовании инцидентов
- как правильно выстроить процесс управления инцидентами и из каких составных частей он состоит
- визуализация процессов управления инцидентами с помощью карт и диаграмм процессов
- с чего начать построение программы управления инцидентами
- органы расследования инцидентов в мире и в России и стоит ли обращаться в правоохранительные органы?
- особенности расследования инцидентов в России правоохранительными органами
- как расследуются органами внутренних дел атаки из-за границы и как наши органы взаимодействуют с иностранными спецслужбами?
- что такое CSIRT или что делать, если вы решили бороться с инцидентами своими силами?
- сценарии существование CSIRT и ее место в организации
- план создания CSIRT (далее идет рассмотрение этого плана)
- план проекта создания CSIRT
- квалификация членов CSIRT
- сервисы CSIRT (уведомления, обработка инцидентов, обработка уязвимостей, обработка артефактов, реагирование на инциденты и т.п.)
- документирование CSIRT — как описывать предлагаемые сервисы
- описание информационых потоков
- политики управления инцидентами и что они должны содержать?
- как аннонсировать и рекламировать CSIRT?
- контроль качества и измерение эффективности CSIRT
- юридические вопросы в работе CSIRT
- сервис обработки инцидентов как основной элемент CSIRT (подробное описание)
- систематизация входящей информации
- обработка информации — анализ, принятие решений, отслеживание нарушителя, реагирование, документирование
- уведомление об инциденте
- обратная связь
- как общаться с внешним миром, если вас взломали
- обработка информации внутри CSIRT
- сбор доказательств — методология, специализированный инструментарий, процедуры…
- эскалация инцидентов
- закрытие инцидента
- стандарты управления инцидентами
- российская практика управления инцидентами.
слуш, чего-то забегался. совсем из головы вылетело. но хоть с запозданием поздравлю с прошедшим ))
Спасибо
Где читать планируете?
В Ебурге отчитал уже. А все остальное зависит от предложений 😉
Возник вопрос. Если нет никакой возможности побывать на ваших курсах, можно ли каким-то образом приобрести материалы курсов?
Не предусмотрено, т.к. презентация без голосового сопровождения неэффективна. Сейчас я продумываю вариант оцифровки этого курса.
Я наверно опять что то упустил. Что это за =Краткий курс=. Очень интересный перечень вопросов, где можно с ним ознакомится?