Новый курс - управление инцидентами

Сваял новый курс - по управлению инцидентами. Именно управлению, где расследование, реагирование и обработка инцидентов, лишь часть более всеобъемлющего процесса. Цель курса: систематизация сведений и понимание конкретных шагов по управлению инцидентами. Краткая программа такова: что такое инцидент и в чем разница понимания термина между ИТ и ИБ, коммерсантами и госорганами? жизненный цикл управления инцидентами и место в нем обработки инцидентовпроблемы и ошибки при управлении и расследовании инцидентовкак правильно выстроить процесс управления инцидентами и из каких составных частей он состоитвизуализация процессов управления инцидентами с помощью карт и диаграмм процессовс чего начать построение программы управления инцидентамиорганы расследования инцидентов в мире и в России и стоит ли обращаться в правоохранительные органы?особенности расследования инцидентов в России правоохранительными органамикак расследуются органами внутренних дел атаки из-за границы и как наши органы взаимодействуют с иностранными спецслужбами?что такое CSIRT или что делать, если вы решили бороться с инцидентами своими силами?сценарии существование CSIRT и ее место в организацииплан создания CSIRT (далее идет рассмотрение этого плана)план проекта создания CSIRTквалификация членов CSIRTсервисы CSIRT (уведомления, обработка инцидентов, обработка уязвимостей, обработка артефактов, реагирование на инциденты и т.п.)документирование CSIRT - как описывать предлагаемые сервисыописание информационых потоковполитики управления инцидентами и что они должны содержать?как аннонсировать и рекламировать CSIRT?контроль качества и измерение эффективности CSIRTюридические вопросы в работе CSIRTсервис обработки инцидентов как основной элемент CSIRT (подробное описание)систематизация входящей информацииобработка информации - анализ, принятие решений, отслеживание нарушителя, реагирование, документированиеуведомление об инцидентеобратная связькак общаться с внешним миром, если вас взломалиобработка информации внутри CSIRTсбор доказательств - методология, специализированный инструментарий, процедуры...эскалация инцидентовзакрытие инцидентастандарты управления инцидентамироссийская практика управления инцидентами.