08.06.2010

Новый курс - управление инцидентами

Сваял новый курс - по управлению инцидентами. Именно управлению, где расследование, реагирование и обработка инцидентов, лишь часть более всеобъемлющего процесса. Цель курса: систематизация сведений и понимание конкретных шагов по управлению инцидентами.

Краткая программа такова:
  • что такое инцидент и в чем разница понимания термина между ИТ и ИБ, коммерсантами и госорганами?
  •  жизненный цикл управления инцидентами и место в нем обработки инцидентов
  • проблемы и ошибки при управлении и расследовании инцидентов
  • как правильно выстроить процесс управления инцидентами и из каких составных частей он состоит
  • визуализация процессов управления инцидентами с помощью карт и диаграмм процессов
  • с чего начать построение программы управления инцидентами
  • органы расследования инцидентов в мире и в России и стоит ли обращаться в правоохранительные органы?
  • особенности расследования инцидентов в России правоохранительными органами
  • как расследуются органами внутренних дел атаки из-за границы и как наши органы взаимодействуют с иностранными спецслужбами?
  • что такое CSIRT или что делать, если вы решили бороться с инцидентами своими силами?
  • сценарии существование CSIRT и ее место в организации
  • план создания CSIRT (далее идет рассмотрение этого плана)
  • план проекта создания CSIRT
  • квалификация членов CSIRT
  • сервисы CSIRT (уведомления, обработка инцидентов, обработка уязвимостей, обработка артефактов, реагирование на инциденты и т.п.)
  • документирование CSIRT - как описывать предлагаемые сервисы
  • описание информационых потоков
  • политики управления инцидентами и что они должны содержать?
  • как аннонсировать и рекламировать CSIRT?
  • контроль качества и измерение эффективности CSIRT
  • юридические вопросы в работе CSIRT
  • сервис обработки инцидентов как основной элемент CSIRT (подробное описание)
  • систематизация входящей информации
  • обработка информации - анализ, принятие решений, отслеживание нарушителя, реагирование, документирование
  • уведомление об инциденте
  • обратная связь
  • как общаться с внешним миром, если вас взломали
  • обработка информации внутри CSIRT
  • сбор доказательств - методология, специализированный инструментарий, процедуры...
  • эскалация инцидентов
  • закрытие инцидента
  • стандарты управления инцидентами
  • российская практика управления инцидентами.

7 коммент.:

e1am0 комментирует...

слуш, чего-то забегался. совсем из головы вылетело. но хоть с запозданием поздравлю с прошедшим ))

Алексей Лукацкий комментирует...

Спасибо

Алексей Волков комментирует...

Где читать планируете?

Алексей Лукацкий комментирует...

В Ебурге отчитал уже. А все остальное зависит от предложений ;-)

Артем комментирует...

Возник вопрос. Если нет никакой возможности побывать на ваших курсах, можно ли каким-то образом приобрести материалы курсов?

Алексей Лукацкий комментирует...

Не предусмотрено, т.к. презентация без голосового сопровождения неэффективна. Сейчас я продумываю вариант оцифровки этого курса.

ЕвгенийКР комментирует...

Я наверно опять что то упустил. Что это за =Краткий курс=. Очень интересный перечень вопросов, где можно с ним ознакомится?