Nazaj na seznam storitev

Upravljanje incidentov informacijske varnosti (Incident Management)

19. - 20. 05. 2025
💡Ta vsebina je del usposabljanja Specialistični integrirani program upravljanja incidentov informacijske varnosti, kontinuitete poslovanja in okrevanja po katastrofi | Incident Manager.
 

Namen

Upravljanje informacijskih varnostnih incidentov je tečaj, namenjen seznanitvi udeležencev s standardi ISO/IEC 27035-1, ISO/IEC 27035-2 in ISO/IEC 27035-3 ter usposabljanju za učinkovito upravljanje incidentov informacijske varnosti. Izobraževanje zajema osnove in procese upravljanja incidentov, implementacijo potrebnih ukrepov, odzivanje na incidente, učenje iz preteklih incidentov, specifične operativne procese, vloge in odgovornosti posameznih timov ter uporabo orodij in tehnik za zaznavanje in analizo incidentov. Namen je izboljšati pripravljenost in sposobnost organizacij za odzivanje na varnostne incidente ter povečati njihovo odpornost na varnostne grožnje.

Vsebina

Prvi dan izobraževanja

✔️Uvod v standarde ISO/IEC 27035

  • Pregled ciljev izobraževanja: Predstavitev glavnih ciljev in pomembnosti izobraževanja.
  • Osnovne informacije o standardih ISO/IEC 27035-1, ISO/IEC 27035-2 in ISO/IEC 27035-3: Kratek pregled vsebine in medsebojnih povezav standardov.

✔️ISO/IEC 27035-1: Osnove in procesi

  • Načela upravljanja incidentov informacijske varnosti: Predstavitev temeljnih načel in konceptov, vključno s pomembnostjo sistematičnega pristopa.
  • Ključne aktivnosti v procesu upravljanja incidentov: Identifikacija, odziv, obveščanje in obnova po incidentih.

✔️ISO/IEC 27035-1: Implementacija

  • Načrtovanje in priprava za upravljanje incidentov: Razvoj načrtov in politik za obravnavo incidentov.
  • Zaznavanje in prijavljanje incidentov: Učinkoviti postopki za zaznavanje in ustrezno prijavljanje incidentov.

✔️ISO/IEC 27035-1: Odziv in učenje

  • Ocena in odločanje: Metode ocenjevanja incidentov in sprejemanje ustreznih odločitev.
  • Odziv na incidente: Postopki in taktike za hitro in učinkovito odzivanje na incidente.
  • Učenje iz incidentov: Analiza in dokumentiranje incidentov za izboljšanje bodočih odzivov.

✔️ISO/IEC 27035-2: Smernice za odziv na incidente

  • Podrobne smernice za upravljanje odziva na incidente: Specifične smernice in priporočila za različne vrste incidentov.
  • Organizacijska struktura za odziv na incidente: Vzpostavitev in vloga različnih timov v odzivnih procesih.

Drugi dan izobraževanja

✔️Povzetek in vprašanja od prejšnjega dne

  • Povzetek ključnih točk prejšnjega dne: Kratek povzetek in razjasnitev morebitnih nejasnosti.
  • Vprašanja in odgovori: Priložnost za udeležence, da postavijo vprašanja in dobijo odgovore na specifične probleme.

✔️ISO/IEC 27035-2: Operativni procesi

  • Specifični operativni procesi in aktivnosti za odziv na incidente: Podrobni pregledi operativnih postopkov.
  • Primeri in študije primerov: Analiza praktičnih primerov in študij primerov za boljše razumevanje.

✔️ISO/IEC 27035-3: Vloge in odgovornosti

  • Vloga tima za upravljanje incidentov (IMT): Opis nalog in odgovornosti IMT.
  • Vloga tima za odziv na incidente (IRT): Specifične naloge in odgovornosti IRT v procesu odzivanja.

✔️ISO/IEC 27035-3: Orodja in tehnike

  • Uporaba orodij za zaznavanje in analizo incidentov: Pregled in demonstracija različnih orodij.
  • Tehnike za upravljanje digitalnih dokazov: Pristopi in metode za pravilno upravljanje digitalnih dokazov.

✔️Praktične vaje in simulacije

  • Simulacija incidenta in uporaba naučenih tehnik: Praktična vaja za simulacijo incidenta.
  • Evalvacija odziva in razprava: Analiza odzivov udeležencev in skupinska razprava.

✔️Zaključek in zaključne opombe

  • Povzetek ključnih točk: Zaključni povzetek glavnih vsebin.
  • Vprašanja in odgovori: Priložnost za postavljanje vprašanj in razjasnitev morebitnih nejasnosti.

Zaključni izpit

Udeleženci prejmejo primer kritičnega incidenta, kot je varnostni vdor in izdelajo načrt za upravljanje tega incidenta.

Elementi za oceno:

  • Identifikacija incidenta: Sposobnost prepoznavanja in kategorizacije incidenta.
  • Ocena tveganja in vpliva: Ocena tveganja in vpliva incidenta na poslovanje.
  • Razvoj strategije za odziv na incident: Razvoj ustreznih ukrepov za reševanje incidenta.
  • Izvajanje ukrepov za okrevanje: Sposobnost izvajanja ukrepov za obnovo normalnega poslovanja.

Splošni pogoji:

  • Minimum za uspešno opravljen izpit: 60 % pravilnih odgovorov posameznega sklopa, s poudarkom na razumevanju vsebine.
  • Metode ocenjevanja: Kakovost in natančnost izpolnjenih obrazcev, ustreznost predlaganih strategij in učinkovitost komunikacijskih načrtov.
  • Povratne informacije: Po zaključku izpita udeleženci prejmejo povratne informacije o svojem delu in predloge za izboljšanje.
  • Čas pisanja izpita: Izpit v trajanju 60 minut poteka ob zaključku tematskega sklopa delavnic. 

Način dela

  • Predavanje, primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse.

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe