Обновление курса по управлению инцидентами

Обновление курса по управлению инцидентами
Прошло 2 года и тема управления инцидентами снова заинтересовала слушателей. На днях прошел семинар на эту тему, для которого я обновил программу , последний раз которую я читал как раз 2 года назад. Учитывая, что требования по реагированию на инциденты стали теперь обязательными, как минимум, для операторов по персональным данным и для участников НПС, а также для критически важных объектов (а для них изначально курс и создавался), то тема курса должна быть востребована.

Последние внесенные в программу изменения (в первую очередь с ориентацией на участников НПС):
  • Нормативные документы, требующие управлять инцидентами СТО БР ИББС, КСИИ, НПС
  • Рекомендации АРБ и НП НПС
  • Рекомендации Group-IB
  • Определение «инцидента» по СовБезу
  • Обязательность отчетности об инцидентах
  • Обязательность формы отчетности об инцидентах
  • Форма отчетности по 2831-У
  • Частота отчетности об инцидентах
  • Российские CERT
  • Жизненный цикл инцидента
  • Проект стандарта ISO 27037
  • Признаки инцидентов в системах ДБО
  • Больше специфики ДБО при расследовании инцидентов
  • Визуализация неотложных действий при инциденте в ДБО
  • Базы данных инцидентов
  • Обновлен раздел о взаимодействии с правоохранительными органами
  • Добавлен список ПО для создания копий носителей и сетевого трафика, необходимых для расследований
  • Уточнение процедуры расследования инцидента.
Программа стала еще более насыщенной. Как говорили слушатели - огромный объем информации, который не всегда легко воспринимать. Видимо надо рассматривать вопрос о расширении программы на 2 дня. В этом случае планирую добавить в программу темы детального анализа процедура расследования конкретных видов инцидентов - с сетевым оборудованием, с WiFi, с e-mail, с DDoS и т.д.
ДБО управление инцидентами обучение НПС
Alt text

Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!