31.08.2012

Обновление курса по управлению инцидентами

Прошло 2 года и тема управления инцидентами снова заинтересовала слушателей. На днях прошел семинар на эту тему, для которого я обновил программу, последний раз которую я читал как раз 2 года назад. Учитывая, что требования по реагированию на инциденты стали теперь обязательными, как минимум, для операторов по персональным данным и для участников НПС, а также для критически важных объектов (а для них изначально курс и создавался), то тема курса должна быть востребована.

Последние внесенные в программу изменения (в первую очередь с ориентацией на участников НПС):
  • Нормативные документы, требующие управлять инцидентами СТО БР ИББС, КСИИ, НПС
  • Рекомендации АРБ и НП НПС
  • Рекомендации Group-IB
  • Определение «инцидента» по СовБезу
  • Обязательность отчетности об инцидентах
  • Обязательность формы отчетности об инцидентах
  • Форма отчетности по 2831-У
  • Частота отчетности об инцидентах
  • Российские CERT
  • Жизненный цикл инцидента
  • Проект стандарта ISO 27037
  • Признаки инцидентов в системах ДБО
  • Больше специфики ДБО при расследовании инцидентов
  • Визуализация неотложных действий при инциденте в ДБО
  • Базы данных инцидентов
  • Обновлен раздел о взаимодействии с правоохранительными органами
  • Добавлен список ПО для создания копий носителей и сетевого трафика, необходимых для расследований
  • Уточнение процедуры расследования инцидента.
Программа стала еще более насыщенной. Как говорили слушатели - огромный объем информации, который не всегда легко воспринимать. Видимо надо рассматривать вопрос о расширении программы на 2 дня. В этом случае планирую добавить в программу темы детального анализа процедура расследования конкретных видов инцидентов - с сетевым оборудованием, с WiFi, с e-mail, с DDoS и т.д.

5 коммент.:

Alexander Marusey комментирует...

как можно посетить данный курс? уж больно интересно

Алексей Лукацкий комментирует...

На главной странице, наверху справа расписание с указанием мест проведения.

Алексей Лукацкий комментирует...

Но по инцидентам пока планов на ближайщие пару месяцев не было. Я уточню

Viacheslav Pronyushkin комментирует...

"Учитывая, что требования по реагированию на инциденты стали теперь обязательными, как минимум, для операторов по персональным данным" Коллеги, будьте добры, укажите ссылку на документ,в котором это оговаривается.

Алексей Лукацкий комментирует...

ФЗ-152, ст.19 - выявление и реагирование на инциденты. А также приказ 58 от ФСТЭК.