Обновление курса по управлению инцидентами

На чтение 2 мин Просмотров 5 Опубликовано 31/08/2012

Прошло 2 года и тема управления инцидентами снова заинтересовала слушателей. На днях прошел семинар на эту тему, для которого я обновил программу, последний раз которую я читал как раз 2 года назад. Учитывая, что требования по реагированию на инциденты стали теперь обязательными, как минимум, для операторов по персональным данным и для участников НПС, а также для критически важных объектов (а для них изначально курс и создавался), то тема курса должна быть востребована.

Последние внесенные в программу изменения (в первую очередь с ориентацией на участников НПС):

Нормативные документы, требующие управлять инцидентами
СТО БР ИББС, КСИИ, НПС
Рекомендации АРБ и НП НПС
Рекомендации Group-IB
Определение «инцидента» по СовБезу
Обязательность отчетности об инцидентах
Обязательность формы отчетности об инцидентах
Форма отчетности по 2831-У
Частота отчетности об инцидентах
Российские CERT
Жизненный цикл инцидента
Проект стандарта ISO 27037
Признаки инцидентов в системах ДБО
Больше специфики ДБО
при расследовании инцидентов
Визуализация неотложных действий при инциденте в ДБО
Базы данных инцидентов
Обновлен раздел о взаимодействии с правоохранительными органами
Добавлен список ПО для создания копий носителей и сетевого трафика, необходимых для расследований
Уточнение процедуры расследования инцидента.

Программа стала еще более насыщенной. Как говорили слушатели — огромный объем информации, который не всегда легко воспринимать. Видимо надо рассматривать вопрос о расширении программы на 2 дня. В этом случае планирую добавить в программу темы детального анализа процедура расследования конкретных видов инцидентов — с сетевым оборудованием, с WiFi, с e-mail, с DDoS и т.д.

Есть что добавить? Добавьте!

Имя *

Email *

Комментарий

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

Unknown 31/08/2012 в 12:47

как можно посетить данный курс? уж больно интересно

Ответить
Алексей Лукацкий 02/09/2012 в 12:14

На главной странице, наверху справа расписание с указанием мест проведения.

Ответить
Алексей Лукацкий 02/09/2012 в 12:18

Но по инцидентам пока планов на ближайщие пару месяцев не было. Я уточню

Ответить
Unknown 06/09/2012 в 11:48

"Учитывая, что требования по реагированию на инциденты стали теперь обязательными, как минимум, для операторов по персональным данным" Коллеги, будьте добры, укажите ссылку на документ,в котором это оговаривается.

Ответить
Алексей Лукацкий 06/09/2012 в 12:34

ФЗ-152, ст.19 — выявление и реагирование на инциденты. А также приказ 58 от ФСТЭК.

Ответить