|
1. Что такое инцидент?
2. Кто должен реагировать на инциденты?
-
CSIRT / CERT / SOC
-
Эскалация инцидентов
3. Когда надо реагировать на инциденты?
-
Время реагирования
-
Правило 1-10-60
4. Как надо реагировать на инциденты?
-
6 этапов процесса реагирования (модель PDCERF/PICERL): подготовка, обнаружение (идентификация), локализация, устранение последствий, восстановление, извлечение уроков
-
Политика/план/процедуры реагирования на инциденты
-
Что такое Playbook?
-
Взаимодействие со СМИ / партнерами / контрагентами / клиентами / акционерами
-
Коммуникации во время инцидента
5. С помощью чего надо реагировать на инциденты?
6. Собираем все вместе. Примеры
7. Трюки и лайфхаки
-
Реагирование на взломанной системе
-
Взаимодействие с правоохранительными органами
-
Наблюдение vs немедленное реагирование
-
Реагирование в промышленных сетях (АСУ ТП)
-
Реагирование в облаках
8. Оценка эффективности процесса реагирования
9. Нормативные требования по реагированию на инциденты
ПРЕПОДАВАТЕЛЬ КУРСА:
Лукацкий Алексей Викторович, ведущий российский эксперт в области информационной безопасности.
|
СТОИМОСТЬ И УСЛОВИЯ ОБУЧЕНИЯ
ФОРМА ОБУЧЕНИЯ: ЭЛЕКТРОННОГО КУРСА
|
|
Период обучения
|
5 дней
|
|
Объем обучения
|
40 часов
|
|
В стоимость курса входит
|
запись курса, презентация лектора, материалы для самоподготовки, аттестация (тестирование)
|
|
СТОИМОСТЬ КУРСА для юридических лиц с выдачей удостоверения о повышении квалификации в объеме 40 часов
|
9 990 руб.
|
|
СТОИМОСТЬ КУРСА для физических лиц (предоплата 100%) с выдачей удостоверения о повышении квалификации в объеме 40 часов
|
7 990 руб.
|
|
