EstIQSOFT KÉPZÉSEK

Incidensmenedzsment képzés TÜV vizsgával (Incidensek kezelése ISO/IEC 27035 alapokon)

IMKT
3 nap
224 000 Ft + ÁFA
tanfolyamkezdési időpontok:
Jelentkezem!
oktatók:

A tanfolyamról

A tanfolyam célja a koncepciók, módszerek, eszközök és technikák megismerése, melyekkel hatékonyan lehet kezelni az incidenseket, nemcsak IT security területen.

A képzés célja:

  • A koncepciók, módszerek, eszközök és technikák megismerése, melyekkel hatékonyan lehet kezelni az incidenseket nemcsak IT security területen
  • Az incidensmenedzsment és a többi terület, szervezeti egység közötti kapcsolat megértése
  • Az incidensmenedzsment és a szabványok, módszerek kapcsolatának elsajátítása
    • ITIL, ISO/IEC 20000-1
    • ISO/IEC 27001
    • ISO 9001
  • Az incidenskezelés tervezésének megvalósítása
  • Az incidenskezelési eljárások, folyamatok fontosságának megértése
  • Az incidenskezelési szervezet (Incident Response Team – IRT) kialakítása

Kinek ajánljuk:

  • CIO/CISO
  • Információvédelmi incidensmenedzserek
  • IT üzemeltetési incidensmenedzserek
  • IT menedzserek
  • IT auditorok
  • IRT tagok
  • IT kockázatmenedzserek
  • Senior rendszeradminisztrátorok és hálózati szakemberek
  • Problémamenedzserek

Oktatók:

Cs. Ferenc - IT biztonsági folyamatmérnök, auditor, ITIL Expert

Tematika

1. nap:

  • Az incidensmenedzsmentről általában
    • Kontextus
    • IT üzemeltetési szempontok
    • Információvédelmi szempontok
    • GDPR szempontok
  • Az incidensmenedzsment alapjai – az ISO/IEC 27035-1:2016
    • Áttekintés
    • Fogalmak
    • Alapelvek
    • Célkitűzések
    • Eredmények
    • Adaptálhatóság
  • Az incidensmenedzsment fázisai
    • Áttekintés
    • Tervezés
    • Észlelés és riporting
    • Incidensek elhárítása, kezelése, döntések hozatala
    • Válaszok
    • Okulás az incidensekből – egy kis problémamenedzsment
  • Az incidensmenedzsment tervezése – ISO/IEC 27035-2:2016 szabvány
    • Az információvédelmi incidensmenedzsment-szabályzat kialakítása
      • Az incidenskezelésbe bevonandó felek meghatározása
      • A szabályzat tartalma
    • Kapcsolat további szabályzatokkal
      • IBSZ
      • SZMSZ
      • IT üzemeltetési folyamatok
  • Az információvédelmi incidenskezelés tervezése
    • Holisztikus szemlélet más szervezetekkel, folyamatokkal
    • Bevonandó felek meghatározása
    • Incidensek osztályozásának elvei
    • Incidensek rögzítése, alapadatainak meghatározása
    • Folyamatok és eljárásrendek
    • Bizalom megteremtése
    • Bizalmas információk elosztása az incidensekkel kapcsolatban
  • Incidens megoldástámogató csapat (incident response team – IRT)
    • IRT típusok, szerepek
    • IRT tagjai
  • Incidensmenedzsment és a szervezeti kapcsolatok
    • Belső kapcsolatok
    • Külső kapcsolatok
  • Technikai és egyéb támogatás
  • Információvédelmi incidensek kezelésének tudatosságnövelése és tréningek

2. nap:

  • Az információvédelmi incidensek kezelési tervének tesztelése
    • Tesztelés gyakorlati szempontjai
    • Incidenskezelési képességek felügyelete
  • Okulás az incidensekből
    • Az incidensmenedzsment kapcsolatai
      • Biztonsági kontrollokkal
      • Kockázatkezeléssel
      • Incidenskezelési tervvel
      • IRT munkájának értékelése
  • Az incidensmenedzsment megvalósítása – az ISO/IEC 27035-3 (tervezet szabvány előzetes információi alapján)
    • Ízelítő a tervezett intézkedési javaslatokból
  • Az incidensmenedzsment kapcsolatrendszere
    • Változásmenedzsment és az incidensmenedzsment kapcsolata
    • Problémamenedzsment és az incidensmenedzsment kapcsolata
  • Gyakorlatok (igény szerint, előre egyeztetve kiegészíthető további témákkal)
    • Incidensek kategorizálási szempontjainak fejlesztése
    • Incidensek osztályozási szempontjainak fejlesztése

3 . nap:  (gyakorlati nap)

A gyakorlati nap során az ISO/IEC 27035-3-as szabvány szerinti tevékenységeket gyakorolják be a hallgatóink egy képzeletbeli vállalat esettanulmányán keresztül. A feladatok között az alábbi témakörök szerepelnek:

  • Incidensmenedzsment folyamat kialakítása
    • Folyamatlépések, felelősségek, döntési pontok meghatározása
  • Point of Contact (ügyfélszolgálat) kialakítása
    • A munkatársakkal szemben támasztott követelmények meghatározása
    • Szervezet kialakítása (helyi / központi / hibrid PoC)
  • Az incidensmenedzsment és a kockázatmenedzsment kapcsolatának kialakítása
    • Kockázati elemekhez kapcsolódóan megelőző, észlelő, és helyesbítő intézkedések meghatározása
    • Ezt követően a meghatározott intézkedések beillesztése az incidensmenedzsment folyamatba
  • Incidens „triage”
  • Képzeletbeli incidens kezelése
    • Kivizsgálás
    • Helyreállítás
    • Incidens riporting
  •  Okulás az incidensből, oktatás, tudatosítás

Kinek ajánljuk

Kapcsolódó tanfolyamok



Ajánlja másoknak is!