Прошло 2 года и тема управления инцидентами снова заинтересовала слушателей. На днях прошел семинар на эту тему, для которого я обновил программу, последний раз которую я читал как раз 2 года назад. Учитывая, что требования по реагированию на инциденты стали теперь обязательными, как минимум, для операторов по персональным данным и для участников НПС, а также для критически важных объектов (а для них изначально курс и создавался), то тема курса должна быть востребована.
Последние внесенные в программу изменения (в первую очередь с ориентацией на участников НПС):
Последние внесенные в программу изменения (в первую очередь с ориентацией на участников НПС):
- Нормативные документы, требующие управлять инцидентами СТО БР ИББС, КСИИ, НПС
- Рекомендации АРБ и НП НПС
- Рекомендации Group-IB
- Определение «инцидента» по СовБезу
- Обязательность отчетности об инцидентах
- Обязательность формы отчетности об инцидентах
- Форма отчетности по 2831-У
- Частота отчетности об инцидентах
- Российские CERT
- Жизненный цикл инцидента
- Проект стандарта ISO 27037
- Признаки инцидентов в системах ДБО
- Больше специфики ДБО при расследовании инцидентов
- Визуализация неотложных действий при инциденте в ДБО
- Базы данных инцидентов
- Обновлен раздел о взаимодействии с правоохранительными органами
- Добавлен список ПО для создания копий носителей и сетевого трафика, необходимых для расследований
- Уточнение процедуры расследования инцидента.
5 коммент.:
как можно посетить данный курс? уж больно интересно
На главной странице, наверху справа расписание с указанием мест проведения.
Но по инцидентам пока планов на ближайщие пару месяцев не было. Я уточню
"Учитывая, что требования по реагированию на инциденты стали теперь обязательными, как минимум, для операторов по персональным данным" Коллеги, будьте добры, укажите ссылку на документ,в котором это оговаривается.
ФЗ-152, ст.19 - выявление и реагирование на инциденты. А также приказ 58 от ФСТЭК.
Отправить комментарий