Обновление курса по управлению инцидентами

Прошло 2 года и тема управления инцидентами снова заинтересовала слушателей. На днях прошел семинар на эту тему, для которого я обновил программу, последний раз которую я читал как раз 2 года назад. Учитывая, что требования по реагированию на инциденты стали теперь обязательными, как минимум, для операторов по персональным данным и для участников НПС, а также для критически важных объектов (а для них изначально курс и создавался), то тема курса должна быть востребована.

Последние внесенные в программу изменения (в первую очередь с ориентацией на участников НПС):

• Нормативные документы, требующие управлять инцидентами СТО БР ИББС, КСИИ, НПС
• Рекомендации АРБ и НП НПС
• Рекомендации Group-IB
• Определение «инцидента» по СовБезу
• Обязательность отчетности об инцидентах
• Обязательность формы отчетности об инцидентах
• Форма отчетности по 2831-У
• Частота отчетности об инцидентах
• Российские CERT
• Жизненный цикл инцидента
• Проект стандарта ISO 27037
• Признаки инцидентов в системах ДБО
• Больше специфики ДБО при расследовании инцидентов
• Визуализация неотложных действий при инциденте в ДБО
• Базы данных инцидентов
• Обновлен раздел о взаимодействии с правоохранительными органами
• Добавлен список ПО для создания копий носителей и сетевого трафика, необходимых для расследований
• Уточнение процедуры расследования инцидента.

Программа стала еще более насыщенной. Как говорили слушатели - огромный объем информации, который не всегда легко воспринимать. Видимо надо рассматривать вопрос о расширении программы на 2 дня. В этом случае планирую добавить в программу темы детального анализа процедура расследования конкретных видов инцидентов - с сетевым оборудованием, с WiFi, с e-mail, с DDoS и т.д.