Курс "Обучение в области обнаружения инцидентов ИБ и реагирования на инциденты ИБ" (НД + прочие источники) ... (курс)

Настоящий курс предназначен для обучения всех категорий специалистов микрофинансовой организаций - пользователей информационной системы. В основе курса требования национального стандарта РФ ГОСТ Р ИСО/МЭК 18044-2007 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. (п.7.7 Обеспечение осведомленности и обучение):
Менеджмент инцидентов ИБ – это процесс, который включает в себя не только технические средства, но также и людей, и, следовательно, этот процесс должен поддерживаться людьми, соответствующим образом обученными для работы в организации и ос-
ведомленными в вопросах безопасности информации. Осведомленность и участие всего персонала организации очень важны для обеспечения успеха структурного подхода к менеджменту инцидентов ИБ. Поэтому роль менеджмента инцидентов ИБ должна активно поддерживаться как часть общей программы обучения и обеспечения осведомленности в вопросах ИБ. Программа обеспечения осведомленности и соответствующий материал должны быть доступны для всего персонала, включая новых служащих, пользователей сторонних организаций и подрядчиков.
Курс предназначен для подготовки и переподготовки работников микрофинансовой организации, в соответствии с указанными требованиями.

Этот курс содержит 48 вопросов по следующим темам:

• Основные сведения об инцидентах ИБ. Понятия и термины.
• Примеры инцидентов и их причин
• Обработка событий и инцидентов ИБ
• Управление инцидентами ИБ
• Менеджмент инцидентов ИБ: общие понятия и документы
• Этап "Планирование и подготовка" в рамках системы менеджмента инцидентов ИБ
• Этап "Использование" в рамках системы менеджмента инцидентов ИБ
• Этап "Анализ" в рамках системы менеджмента инцидентов ИБ
• Этап "Улучшение" в рамках системы менеджмента инцидентов ИБ
• Обязанности должностных лиц при обнаружении и реагировании на инциденты ИБ