A tanfolyamról
A tanfolyam célja a koncepciók, módszerek, eszközök és technikák megismerése, melyekkel hatékonyan lehet kezelni az incidenseket, nemcsak IT security területen.
A képzés célja:
- A koncepciók, módszerek, eszközök és technikák megismerése, melyekkel hatékonyan lehet kezelni az incidenseket nemcsak IT security területen
- Az incidensmenedzsment és a többi terület, szervezeti egység közötti kapcsolat megértése
-
Az incidensmenedzsment és a szabványok, módszerek kapcsolatának elsajátítása
- ITIL, ISO/IEC 20000-1
- ISO/IEC 27001
- ISO 9001
- Az incidenskezelés tervezésének megvalósítása
- Az incidenskezelési eljárások, folyamatok fontosságának megértése
- Az incidenskezelési szervezet (Incident Response Team – IRT) kialakítása
Kinek ajánljuk:
- CIO/CISO
- Információvédelmi incidensmenedzserek
- IT üzemeltetési incidensmenedzserek
- IT menedzserek
- IT auditorok
- IRT tagok
- IT kockázatmenedzserek
- Senior rendszeradminisztrátorok és hálózati szakemberek
- Problémamenedzserek
Oktatók:
Cs. Ferenc - IT biztonsági folyamatmérnök, auditor, ITIL Expert
Tematika
1. nap:
-
Az incidensmenedzsmentről általában
- Kontextus
- IT üzemeltetési szempontok
- Információvédelmi szempontok
- GDPR szempontok
-
Az incidensmenedzsment alapjai – az ISO/IEC 27035-1:2016
- Áttekintés
- Fogalmak
- Alapelvek
- Célkitűzések
- Eredmények
- Adaptálhatóság
-
Az incidensmenedzsment fázisai
- Áttekintés
- Tervezés
- Észlelés és riporting
- Incidensek elhárítása, kezelése, döntések hozatala
- Válaszok
- Okulás az incidensekből – egy kis problémamenedzsment
-
Az incidensmenedzsment tervezése – ISO/IEC 27035-2:2016 szabvány
-
Az információvédelmi incidensmenedzsment-szabályzat kialakítása
- Az incidenskezelésbe bevonandó felek meghatározása
- A szabályzat tartalma
-
Kapcsolat további szabályzatokkal
- IBSZ
- SZMSZ
- IT üzemeltetési folyamatok
-
Az információvédelmi incidensmenedzsment-szabályzat kialakítása
-
Az információvédelmi incidenskezelés tervezése
- Holisztikus szemlélet más szervezetekkel, folyamatokkal
- Bevonandó felek meghatározása
- Incidensek osztályozásának elvei
- Incidensek rögzítése, alapadatainak meghatározása
- Folyamatok és eljárásrendek
- Bizalom megteremtése
- Bizalmas információk elosztása az incidensekkel kapcsolatban
-
Incidens megoldástámogató csapat (incident response team – IRT)
- IRT típusok, szerepek
- IRT tagjai
-
Incidensmenedzsment és a szervezeti kapcsolatok
- Belső kapcsolatok
- Külső kapcsolatok
- Technikai és egyéb támogatás
- Információvédelmi incidensek kezelésének tudatosságnövelése és tréningek
2. nap:
-
Az információvédelmi incidensek kezelési tervének tesztelése
- Tesztelés gyakorlati szempontjai
- Incidenskezelési képességek felügyelete
-
Okulás az incidensekből
-
Az incidensmenedzsment kapcsolatai
- Biztonsági kontrollokkal
- Kockázatkezeléssel
- Incidenskezelési tervvel
- IRT munkájának értékelése
-
Az incidensmenedzsment kapcsolatai
-
Az incidensmenedzsment megvalósítása – az ISO/IEC 27035-3 (tervezet szabvány előzetes információi alapján)
- Ízelítő a tervezett intézkedési javaslatokból
-
Az incidensmenedzsment kapcsolatrendszere
- Változásmenedzsment és az incidensmenedzsment kapcsolata
- Problémamenedzsment és az incidensmenedzsment kapcsolata
-
Gyakorlatok (igény szerint, előre egyeztetve kiegészíthető további témákkal)
- Incidensek kategorizálási szempontjainak fejlesztése
- Incidensek osztályozási szempontjainak fejlesztése
3 . nap: (gyakorlati nap)
A gyakorlati nap során az ISO/IEC 27035-3-as szabvány szerinti tevékenységeket gyakorolják be a hallgatóink egy képzeletbeli vállalat esettanulmányán keresztül. A feladatok között az alábbi témakörök szerepelnek:
-
Incidensmenedzsment folyamat kialakítása
- Folyamatlépések, felelősségek, döntési pontok meghatározása
-
Point of Contact (ügyfélszolgálat) kialakítása
- A munkatársakkal szemben támasztott követelmények meghatározása
- Szervezet kialakítása (helyi / központi / hibrid PoC)
-
Az incidensmenedzsment és a kockázatmenedzsment kapcsolatának kialakítása
- Kockázati elemekhez kapcsolódóan megelőző, észlelő, és helyesbítő intézkedések meghatározása
- Ezt követően a meghatározott intézkedések beillesztése az incidensmenedzsment folyamatba
- Incidens „triage”
-
Képzeletbeli incidens kezelése
- Kivizsgálás
- Helyreállítás
- Incidens riporting
- Okulás az incidensből, oktatás, tudatosítás