Новый курс — управление инцидентами

Сваял новый курс — по управлению инцидентами. Именно управлению, где расследование, реагирование и обработка инцидентов, лишь часть более всеобъемлющего процесса. Цель курса: систематизация сведений и понимание конкретных шагов по управлению инцидентами.

Краткая программа такова:

  • что такое инцидент и в чем разница понимания термина между ИТ и ИБ, коммерсантами и госорганами?
  •  жизненный цикл управления инцидентами и место в нем обработки инцидентов
  • проблемы и ошибки при управлении и расследовании инцидентов
  • как правильно выстроить процесс управления инцидентами и из каких составных частей он состоит
  • визуализация процессов управления инцидентами с помощью карт и диаграмм процессов
  • с чего начать построение программы управления инцидентами
  • органы расследования инцидентов в мире и в России и стоит ли обращаться в правоохранительные органы?
  • особенности расследования инцидентов в России правоохранительными органами
  • как расследуются органами внутренних дел атаки из-за границы и как наши органы взаимодействуют с иностранными спецслужбами?
  • что такое CSIRT или что делать, если вы решили бороться с инцидентами своими силами?
  • сценарии существование CSIRT и ее место в организации
  • план создания CSIRT (далее идет рассмотрение этого плана)
  • план проекта создания CSIRT
  • квалификация членов CSIRT
  • сервисы CSIRT (уведомления, обработка инцидентов, обработка уязвимостей, обработка артефактов, реагирование на инциденты и т.п.)
  • документирование CSIRT — как описывать предлагаемые сервисы
  • описание информационых потоков
  • политики управления инцидентами и что они должны содержать?
  • как аннонсировать и рекламировать CSIRT?
  • контроль качества и измерение эффективности CSIRT
  • юридические вопросы в работе CSIRT
  • сервис обработки инцидентов как основной элемент CSIRT (подробное описание)
  • систематизация входящей информации
  • обработка информации — анализ, принятие решений, отслеживание нарушителя, реагирование, документирование
  • уведомление об инциденте
  • обратная связь
  • как общаться с внешним миром, если вас взломали
  • обработка информации внутри CSIRT
  • сбор доказательств — методология, специализированный инструментарий, процедуры…
  • эскалация инцидентов
  • закрытие инцидента
  • стандарты управления инцидентами
  • российская практика управления инцидентами.
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Анонимный

    слуш, чего-то забегался. совсем из головы вылетело. но хоть с запозданием поздравлю с прошедшим ))

    Ответить
  2. Алексей Лукацкий

    Спасибо

    Ответить
  3. Unknown

    Где читать планируете?

    Ответить
  4. Алексей Лукацкий

    В Ебурге отчитал уже. А все остальное зависит от предложений 😉

    Ответить
  5. Unknown

    Возник вопрос. Если нет никакой возможности побывать на ваших курсах, можно ли каким-то образом приобрести материалы курсов?

    Ответить
  6. Алексей Лукацкий

    Не предусмотрено, т.к. презентация без голосового сопровождения неэффективна. Сейчас я продумываю вариант оцифровки этого курса.

    Ответить
  7. ЕвгенийКР

    Я наверно опять что то упустил. Что это за =Краткий курс=. Очень интересный перечень вопросов, где можно с ним ознакомится?

    Ответить