Upravljanje informacijskih varnostnih incidentov

Velike škode kot posledica informacijskih incidentov pogosto nastanejo zaradi neznanja ali nerazumevanja ključnih postopkov upravljanja incidentov. Zato smo pripravili izobraževalni program, ki temelji na smernicah standardov ISO/IEC 27035:2023. Program vključuje teoretične in praktične vsebine ter interaktivne delavnice, ki bodo udeležencem omogočile poglobljeno znanje in razvoj praktičnih veščin. Dvodnevno usposabljanje bo izvedeno z namenom usposabljanja zaposlenih in strokovnjakov o standardih in praksah učinkovitega upravljanja incidentov informacijske varnosti.

VSEBINA

Prvi dan: 

1. Uvod v upravljanje incidentov

Osnovni pojmi upravljanja incidentov, cilji procesa in prednosti strukturiranega pristopa. Udeleženci se bodo seznanili z osnovnimi načeli in postopki upravljanja incidentov.

2. Priprava in načrtovanje 

Izdelava načrta za upravljanje incidentov, vloge in odgovornosti ekip za upravljanje incidentov,  usposabljanje in ozaveščanje zaposlenih. Udeleženci bodo spoznali ključne korake priprave na incidente.

3. Odkrivanje in poročanje incidentov

Metode odkrivanja in poročanja incidentov, vključno z določanjem kontaktnih točk in nadzora. Udeleženci bodo razumeli, kako učinkovito zaznati in poročati o varnostnih incidentih.
 

Drugi dan: 

4. Ocena in odločanje

Proces ocenjevanja incidentov in sprejemanje odločitev glede na resnost incidenta. Udeleženci bodo pridobili veščine za hitro in učinkovito ocenjevanje in sprejemanje nadaljnjih ukrepov. 

5. Odziv na incidente

Strategije odzivanja na incidente, odpravljanje in okrevanje po incidentu. Udeleženci se bodo naučili konkretnih postopkov za odzivanje na različne vrste incidentov.  

6. Učenje iz incidentov 

Procesi zbiranja in deljenja znanja iz preteklih incidentov ter analiza primerov. Udeleženci bodo razumeli pomen učenja iz incidentov za kontinuirano izboljševanje varnostnih praks.

7. Praktična delavnica

Program se zaključi s simulacijo incidenta, timskim delom in analizo primerov. Praktična delavnica vključuje timsko delo, pri čemer bodo udeleženci že prvi dan začeli z delom in izdelavo dokumentacije po navodilih predavatelja.
 

METODOLOGIJA IN PRISTOP

Program bo izveden z uporabo različnih metod poučevanja, vključno s predavanji in predstavitvami, skupinskimi diskusijami in debatami, praktičnimi delavnicami in simulacijami ter analizo študij primerov. Takšen pristop zagotavlja celovito in interaktivno izobraževalno izkušnjo, ki omogoča globlje razumevanje in praktično uporabo znanj.
 

UČNI IZIDI

• Razumevanje ključnih pojmov in ciljev upravljanja incidentov informacijske varnosti.

• Sposobnost izdelave in implementacije načrta za upravljanje incidentov.

• Veščine za odkrivanje, poročanje, ocenjevanje in odzivanje na varnostne incidente.

• Razumevanje pomena učenja iz incidentov in uporabe pridobljenega znanja za izboljšanje varnostnih praks.

   

SEZNAM LITERATURE 

• ISO/IEC 27035-1:2023: Informacijska tehnologija — Upravljanje z incidenti informacijske varnosti 1. del: Načela in procesi.

   

• ISO/IEC 27035-2:2023: Informacijska tehnologija — Upravljanje z incidenti informacijske varnosti 2. del: Smernice za načrtovanje in pripravo.

   

• ISO/IEC 27035-3:2020: Informacijska tehnologija — Upravljanje z incidenti informacijske varnosti 3. del: Smernice za operacije odzivanja na incidente.

UDELEŽBO PRIPOROČAMO 

Izobraževalni program je namenjen skrbnikom sistema upravljanja informacij, varnostnim inženirjem, strokovnjakom za informacijsko varnost, vodjem IT oddelkov, članom ekip za odzivanje na incidente, vodjem skladnosti in notranje kontrole ter vsem, ki so odgovorni za upravljanje varnosti informacij v organizacijah.
 

Po zaključku izobraževalnega programa boste prejeli potrdilo o udeležbi.

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si