1. nap:

• Az incidensmenedzsmentről általában
  • Kontextus
  • IT üzemeltetési szempontok
  • Információvédelmi szempontok
  • GDPR szempontok
• Az incidensmenedzsment alapjai – az ISO/IEC 27035-1:2016
  • Áttekintés
  • Fogalmak
  • Alapelvek
  • Célkitűzések
  • Eredmények
  • Adaptálhatóság
• Az incidensmenedzsment fázisai
  • Áttekintés
  • Tervezés
  • Észlelés és riporting
  • Incidensek elhárítása, kezelése, döntések hozatala
  • Válaszok
  • Okulás az incidensekből – egy kis problémamenedzsment
• Az incidensmenedzsment tervezése – ISO/IEC 27035-2:2016 szabvány
  • Az információvédelmi incidensmenedzsment-szabályzat kialakítása
    • Az incidenskezelésbe bevonandó felek meghatározása
    • A szabályzat tartalma
  • Kapcsolat további szabályzatokkal
    • IBSZ
    • SZMSZ
    • IT üzemeltetési folyamatok
• Az információvédelmi incidenskezelés tervezése
  • Holisztikus szemlélet más szervezetekkel, folyamatokkal
  • Bevonandó felek meghatározása
  • Incidensek osztályozásának elvei
  • Incidensek rögzítése, alapadatainak meghatározása
  • Folyamatok és eljárásrendek
  • Bizalom megteremtése
  • Bizalmas információk elosztása az incidensekkel kapcsolatban
• Incidens megoldástámogató csapat (incident response team – IRT)
  • IRT típusok, szerepek
  • IRT tagjai
• Incidensmenedzsment és a szervezeti kapcsolatok
  • Belső kapcsolatok
  • Külső kapcsolatok
• Technikai és egyéb támogatás
• Információvédelmi incidensek kezelésének tudatosságnövelése és tréningek

2. nap:

• Az információvédelmi incidensek kezelési tervének tesztelése
  • Tesztelés gyakorlati szempontjai
  • Incidenskezelési képességek felügyelete
• Okulás az incidensekből
  • Az incidensmenedzsment kapcsolatai
    • Biztonsági kontrollokkal
    • Kockázatkezeléssel
    • Incidenskezelési tervvel
    • IRT munkájának értékelése
• Az incidensmenedzsment megvalósítása – az ISO/IEC 27035-3 (tervezet szabvány előzetes információi alapján)
  • Ízelítő a tervezett intézkedési javaslatokból
• Az incidensmenedzsment kapcsolatrendszere
  • Változásmenedzsment és az incidensmenedzsment kapcsolata
  • Problémamenedzsment és az incidensmenedzsment kapcsolata
• Gyakorlatok (igény szerint, előre egyeztetve kiegészíthető további témákkal)
  • Incidensek kategorizálási szempontjainak fejlesztése
  • Incidensek osztályozási szempontjainak fejlesztése

3 . nap:  (gyakorlati nap)

A gyakorlati nap során az ISO/IEC 27035-3-as szabvány szerinti tevékenységeket gyakorolják be a hallgatóink egy képzeletbeli vállalat esettanulmányán keresztül. A feladatok között az alábbi témakörök szerepelnek:

• Incidensmenedzsment folyamat kialakítása
  • Folyamatlépések, felelősségek, döntési pontok meghatározása
• Point of Contact (ügyfélszolgálat) kialakítása
  • A munkatársakkal szemben támasztott követelmények meghatározása
  • Szervezet kialakítása (helyi / központi / hibrid PoC)
• Az incidensmenedzsment és a kockázatmenedzsment kapcsolatának kialakítása
  • Kockázati elemekhez kapcsolódóan megelőző, észlelő, és helyesbítő intézkedések meghatározása
  • Ezt követően a meghatározott intézkedések beillesztése az incidensmenedzsment folyamatba
• Incidens „triage”
• Képzeletbeli incidens kezelése
  • Kivizsgálás
  • Helyreállítás
  • Incidens riporting
•  Okulás az incidensből, oktatás, tudatosítás