Съдържание и теми, включени в курса
Въведение в ISO/IEC 27035
- Преглед на частите и структурата на ISO/IEC 27035
- Връзка с ISO/IEC 27001 и други стандарти
- Ключови термини, определения и концепции
Принципи за управление на инциденти
- Разбиране на заплахи, уязвимости и рискове
- Категории и класификация на инциденти
- Етапи на жизнения цикъл на инцидента
Планиране на програма за управление на инциденти
- Определяне на обхват и цели
- Роли, отговорности и пътища за ескалация
- Политика и процедури за реакция при инциденти
Откриване и докладване на инциденти
- Индикатори за компрометиране и ранни предупредителни знаци
- Вътрешни и външни канали за докладване
- Поддържане на регистри и записи за инциденти
Анализ и оценка на инциденти
- Събиране и съхраняване на доказателства
- Техники за анализ на първопричината
- Оценка на въздействието и оценка на риска
Реакция при инциденти, ограничаване и възстановяване
- Стратегии за ограничаване и комуникация
- Премахване на заплахи и уязвимости
- Възстановяване и валидиране на системата
Дейности след инцидент и непрекъснато подобряване
- Докладване и документиране на инциденти
- Извлечени поуки и коригиращи действия
- Интегриране на подобренията в СУИС
Обобщение и следващи стъпки
Изисквания
- Познания по концепции за управление на информационната сигурност
- Запознатост с ISO/IEC 27001 или свързани стандарти
- Опит в ИТ сигурността или роли за реакция при инциденти
Аудитория
- Служители и мениджъри по информационна сигурност
- Ръководители на екипи за реакция при инциденти
- Специалисти по риск и съответствие
Отзиви от участници (5)
Теория, последвана от практически примери и упражнения. Добре извършена работа!
Vincenzo Delle Donne - Department of National Defence
Курс - ISO 37301 Compliance Management System
Машинен превод
зnanията и уменията на тренера
Erica DeRosa DeRosa - Aecon Group INc.
Курс - ISO 37001 Anti-Bribery Management System
Машинен превод
Благодарение на Дерек, както за моята подготовка за аудита ISO 9001 през 2022 г., така и за недавно завършиния обновен курс за подготовка за аудита ISO 9001, сега имам ново и praktično разбиране на разделите и подразделите на ISO 9001:2015 и как те се прилагат в нашата компания. Дерек ми помогна също и за двете курса – за подобряването на моите комуникации, свързани с ISO, както със служителите на нашата компания, така и с външните аудитори ISO.
Dana Foster - Corrigan Oil Company
Курс - ISO 9001 Foundation
Машинен превод
Виклъчванията за укрепване на четенето и възможността да задавате въпроси по всяко време
Jonathan
Курс - ISO 9001 Lead Auditor
Машинен превод
Бързина на отговора и комуникацията
Bader Bin rubayan - Lean Business Services
Курс - ISO/IEC 27001 Lead Implementer
Машинен превод