Дополнительная профессиональная программа
«Менеджмент инцидентов кибербезопасности»
Аннотация программы:
Целевая аудитория: лица, имеющие (получающие) высшее или среднее профессиональное образование.
Цель программы: прочное усвоение слушателями фундаментальных основ и принципов общей стратегии кибербезопасности, в рамках которой необходимо использовать структурный подход к менеджменту инцидентов.
Задачами курса является изучение технологий: 1) обнаружения и эффективной обработка инцидентов кибербезопасности, в частности, определение как относящихся или не относящихся к инцидентам кибербезопасности; 2) оценивания и реагирования на идентифицированные инциденты кибербезопасности наиболее целесообразным и результативным способом; 3) минимизации воздействия инцидентов кибербезопасности на организацию и ее бизнес-операции при помощи соответствующих защитных мер, являющихся частью процесса реагирования на инцидент; 4) анализа свершившихся инцидентов кибербезопасности и их менеджмента с целью повышения шансов предотвращения инцидентов в будущем, улучшения внедрения и использования защитных мер кибербезопасности, улучшения общей системы менеджмента инцидентов кибербезопасности.
Области профессиональной деятельности: самостоятельный вид деятельности при соответствии требованиям работодателя, либо осуществление работы по специальности «Информационная безопасность» наряду с основным видом деятельности.
Программа включает следующие разделы:
· разработка и документирование политики менеджмента инцидентов кибербезопасности;
· формы, процедуры и инструменты поддержки обнаружения, оповещения, оценки и реагирования на инциденты кибербезопасности;
· обновление политик менеджмента информационной безопасности и рисков на всех уровнях, то есть на корпоративном и для каждой системы, сервиса и сети отдельно с учетом системы менеджмента инцидентов кибербезопасности;
· обнаружение и оповещение о возникновении событий кибербезопасности (человеком или автоматическими средствами);
· сбор информации, связанной с событиями кибербезопасности, оценка этой информации с целью отнесения к категории инцидентов кибербезопасности;
· способы реагирования на инциденты кибербезопасности.
Обучение заканчивается итоговым экзаменом в форме тестирования.
Форма обучения: очная, очно-заочная, дистанционная
Дата начала занятий: 2 ноября 2020г.
Срок обучения: 2 недели
Трудоемкость программы: 72 часа
Выдаваемый документ: удостоверение о повышении квалификации по программе «Менеджмент инцидентов кибербезопасности»