- Регистрация
- 22 Февраль 2018
- Сообщения
- 11.084
Автор: udemy
Название: ISO/IEC 27035. Управление инцидентами информационной безопасности (2021)
Описание:
ISO/IEC 27035. Information security incident management
udemy
Инциденты информационной безопасности стали обычным явлением в сегодняшней ситуации, когда каждая организация, независимо от ее размера или зависимости от ИТ&К, может стать жертвой атаки.
Сами по себе меры и политики безопасности не могут гарантировать полную защиту информации, сетей, систем или служб, поскольку всегда будут существовать остаточные уязвимости, которые могут быть использованы угрозами, что приведет к инцидентам информационной безопасности. Более того, неизбежно, что новые случаи ранее не выявленных угроз приведут к возникновению инцидентов.
Последствия инцидента информационной безопасности могут варьироваться от незначительных нарушений регулярной работы до краха всей организации. Недостаточная подготовка к реагированию на инциденты сделает реагирование организации менее эффективным и увеличит степень потенциальных неблагоприятных последствий для бизнеса.
Поэтому каждой компании необходимо разработать и внедрить надежную программу информационной безопасности, ключевая часть которой посвящена обработке инцидентов.
В этом курсе представлены рекомендации по управлению инцидентами информационной безопасности, предусмотренные стандартом ISO/IEC 27035.
Этот международный стандарт предлагает процесс, который включает в себя 5 этапов:
– планировать и готовиться, когда разрабатываются планы и политика, обеспечивается обучение и осведомленность, определяются и предоставляются необходимые ресурсы, устанавливаются формы и организационные структуры, такие как группа управления инцидентами и группа реагирования на инциденты;
– обнаруживать и сообщать о событиях информационной безопасности, о которых сообщается;
– оценить и решить, где инциденты классифицируются в зависимости от их воздействия на организацию и анализируются для определения наиболее подходящих решений для реагирования;
– реагирование, при котором инцидент сначала локализуется, затем устраняется и, в конечном итоге, системы и службы, затронутые инцидентом, восстанавливаются; и
– извлекать уроки, когда организация использует информацию, собранную при обработке инцидентов, для улучшения своих процессов, мер безопасности и организационных процессов.
Раздел курса посвящен каждому из пяти этапов процесса управления инцидентами, а также приводятся примеры и тематические исследования, которые сделают ваше обучение более полезным и приятным.
Участвуя в этом курсе, вы поймете концепции и инструменты управления инцидентами; вы узнаете, как классифицировать и анализировать инциденты информационной безопасности; вы улучшите свои навыки в области управления информационной безопасностью и сможете с уверенностью подать заявку на получение сертификата менеджера по инцидентам.
Вы можете использовать информацию, содержащуюся в этом курсе, для разработки или улучшения процессов вашей компании по управлению инцидентами информационной безопасности. Вы можете использовать этот курс в качестве поддержки своих консультационных услуг или в целях аудита. Или вы можете использовать этот курс как способ продвинуться по карьерной лестнице в области управления информационной безопасностью.
Для кого этот курс:
Менеджеры по инцидентам информационной безопасности
Менеджеры по информационной безопасности
Аудиторы информационной безопасности
Члены групп реагирования на инциденты (IRT)
ИТ-менеджеры
Консультанты и аудиторы ISO
Менеджеры по рискам информационной безопасности
системные администраторы ИТ
Лица, заинтересованные в управлении информационной безопасностью
Требования
Знание стандартов ISO по управлению информационной безопасностью полезно, но не обязательно.
Материал на английском языке
Подробнее:
Скачать:
Название: ISO/IEC 27035. Управление инцидентами информационной безопасности (2021)
Описание:
ISO/IEC 27035. Information security incident management
udemy
Инциденты информационной безопасности стали обычным явлением в сегодняшней ситуации, когда каждая организация, независимо от ее размера или зависимости от ИТ&К, может стать жертвой атаки.
Сами по себе меры и политики безопасности не могут гарантировать полную защиту информации, сетей, систем или служб, поскольку всегда будут существовать остаточные уязвимости, которые могут быть использованы угрозами, что приведет к инцидентам информационной безопасности. Более того, неизбежно, что новые случаи ранее не выявленных угроз приведут к возникновению инцидентов.
Последствия инцидента информационной безопасности могут варьироваться от незначительных нарушений регулярной работы до краха всей организации. Недостаточная подготовка к реагированию на инциденты сделает реагирование организации менее эффективным и увеличит степень потенциальных неблагоприятных последствий для бизнеса.
Поэтому каждой компании необходимо разработать и внедрить надежную программу информационной безопасности, ключевая часть которой посвящена обработке инцидентов.
В этом курсе представлены рекомендации по управлению инцидентами информационной безопасности, предусмотренные стандартом ISO/IEC 27035.
Этот международный стандарт предлагает процесс, который включает в себя 5 этапов:
– планировать и готовиться, когда разрабатываются планы и политика, обеспечивается обучение и осведомленность, определяются и предоставляются необходимые ресурсы, устанавливаются формы и организационные структуры, такие как группа управления инцидентами и группа реагирования на инциденты;
– обнаруживать и сообщать о событиях информационной безопасности, о которых сообщается;
– оценить и решить, где инциденты классифицируются в зависимости от их воздействия на организацию и анализируются для определения наиболее подходящих решений для реагирования;
– реагирование, при котором инцидент сначала локализуется, затем устраняется и, в конечном итоге, системы и службы, затронутые инцидентом, восстанавливаются; и
– извлекать уроки, когда организация использует информацию, собранную при обработке инцидентов, для улучшения своих процессов, мер безопасности и организационных процессов.
Раздел курса посвящен каждому из пяти этапов процесса управления инцидентами, а также приводятся примеры и тематические исследования, которые сделают ваше обучение более полезным и приятным.
Участвуя в этом курсе, вы поймете концепции и инструменты управления инцидентами; вы узнаете, как классифицировать и анализировать инциденты информационной безопасности; вы улучшите свои навыки в области управления информационной безопасностью и сможете с уверенностью подать заявку на получение сертификата менеджера по инцидентам.
Вы можете использовать информацию, содержащуюся в этом курсе, для разработки или улучшения процессов вашей компании по управлению инцидентами информационной безопасности. Вы можете использовать этот курс в качестве поддержки своих консультационных услуг или в целях аудита. Или вы можете использовать этот курс как способ продвинуться по карьерной лестнице в области управления информационной безопасностью.
Для кого этот курс:
Менеджеры по инцидентам информационной безопасности
Менеджеры по информационной безопасности
Аудиторы информационной безопасности
Члены групп реагирования на инциденты (IRT)
ИТ-менеджеры
Консультанты и аудиторы ISO
Менеджеры по рискам информационной безопасности
системные администраторы ИТ
Лица, заинтересованные в управлении информационной безопасностью
Требования
Знание стандартов ISO по управлению информационной безопасностью полезно, но не обязательно.
Материал на английском языке
Подробнее:
Для просмотра содержимого вам необходимо авторизоваться.
Скачать:
Скрытое содержимое могут видеть только члены группы Премиум.
Скрытый контент для пользователей All-dar.