«Менеджмент инцидентов кибербезопасности» – практико-ориентированная дополнительная профессиональная программа повышения квалификации, нацелена на формирование практических умений, навыков и (или) приобретение опыта, необходимого для выполнения вида профессиональной деятельности №06.032 «Защита информации в компьютерных системах и сетях», конкретного самостоятельного вида деятельности при соответствии требованиям работодателя, либо осуществление работы по укрупненной группе специальностей «Информационная безопасность» наряду с основным видом деятельности в области цифровой экономики и соответствует области «Кибербезопасность и защита данных».
Программа соответствует действующему законодательству РФ (Федеральному закону «Об образовании в Российской Федерации» от 29.12.2012 № 273-ФЗ (актуальная редакция), Приказу Министерства образования и науки Российской Федерации (Минобрнауки России) от 1 июля 2013 г. № 499 г. Москва «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам», Приказом Министерства образования и науки РФ от 23 августа 2017 г. № 816 «Об утверждении Порядка применения организациями, осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ»).
Программа соответствует профессиональному стандарту №842 «Специалист по безопасности компьютерных систем и сетей».
Целью реализации программы является комплексное обновление знаний по информационным и цифровым технологиям, необходимым в профессиональной деятельности, прочное усвоение слушателями фундаментальных основ и принципов общей стратегии кибербезопасности, в рамках которой необходимо использовать структурный подход к менеджменту инцидентов, практики применения данных технологий, а также совершенствование умений и навыков слушателей с учетом специализации их профессиональной деятельности, повышения профессионального уровня в рамках имеющейся квалификации.
Необходимо наличие среднего профессионального или высшего образования по группам направлений и специальностей из списка:
- 02.00.00 – Компьютерные и информационные науки;
- 09.00.00 – Информатика и вычислительная техника;
- 10.00.00 – Информационная безопасность
Также допускаются слушатели, имеющие высшее образование по другим направлениям, при условии успешной сдачи вступительного теста.
Необходимо наличие среднего профессионального или высшего образования по группам направлений и специальностей из списка:
- 02.00.00 – Компьютерные и информационные науки;
- 09.00.00 – Информатика и вычислительная техника;
- 10.00.00 – Информационная безопасность
Также допускаются слушатели, имеющие высшее образование по другим направлениям, при условии успешной сдачи вступительного теста.
свернуть
Политика информационной безопасности представляет собой комплекс документов, отражающих все основные требования к обеспечению защиты информации и направления работы предприятия в этой сфере. При построении политики безопасности можно условно выделить три ее основных уровня: верхний, средний и нижний.
Процессы обеспечения информационной безопасности являются составной и неотъемлемой частью процессов управления информационными технологиями и сопутствующими операционными рисками и осуществляются на основе циклической модели: «планирование - реализация - проверка совершенствование - планирование -…».
В модуле представлена информация о сборе информации, связанной с событиями кибербезопасности, оценка этой информации с целью отнесения к категории инцидентов кибербезопасности
Основными целями реагирования на инциденты ИБ являются минимизация ущерба, скорейшее восстановление исходного состояния ИС и разработка плана по недопущению подобных инцидентов в будущем. Эти цели достигаются на двух основных этапах: расследование инцидента и восстановление системы.
К источникам событий ИБ относятся Anti-APT-системы, сетевые ловушки (honeypot), системы обнаружения вторжений и многие другие решения для обеспечения ИБ (security controls). В рамках этого руководства область источников событий сужена до SIEM-систем (SIEM поддерживают интеграцию с различными программными и аппаратными решениями обеспечения ИБ, в том числе прокси-серверами, брандмауэрами и другими) и систем централизованного управления корпоративными Endpoint-антивирусами.
Реагирование на возникающие чрезвычайные ситуации (инциденты), связанные с нарушением информационной безопасности, является таким же важным направлением работы, как и построение системы защиты и предотвращения нарушений. Под инцидентом, как правило, понимается какое-либо отклонение от нормального процесса использования информационных ресурсов и функционирования информационных систем, повлекшее ущерб для определенных информационных активов предприятия или непосредственно создающее угрозу нанесения такого ущерба.
Политика информационной безопасности представляет собой комплекс документов, отражающих все основные требования к обеспечению защиты информации и направления работы предприятия в этой сфере. При построении политики безопасности можно условно выделить три ее основных уровня: верхний, средний и нижний.
Основными целями реагирования на инциденты ИБ являются минимизация ущерба, скорейшее восстановление исходного состояния ИС и разработка плана по недопущению подобных инцидентов в будущем. Эти цели достигаются на двух основных этапах: расследование инцидента и восстановление системы.
Процессы обеспечения информационной безопасности являются составной и неотъемлемой частью процессов управления информационными технологиями и сопутствующими операционными рисками и осуществляются на основе циклической модели: «планирование - реализация - проверка совершенствование - планирование -…».
К источникам событий ИБ относятся Anti-APT-системы, сетевые ловушки (honeypot), системы обнаружения вторжений и многие другие решения для обеспечения ИБ (security controls). В рамках этого руководства область источников событий сужена до SIEM-систем (SIEM поддерживают интеграцию с различными программными и аппаратными решениями обеспечения ИБ, в том числе прокси-серверами, брандмауэрами и другими) и систем централизованного управления корпоративными Endpoint-антивирусами.
В модуле представлена информация о сборе информации, связанной с событиями кибербезопасности, оценка этой информации с целью отнесения к категории инцидентов кибербезопасности
Реагирование на возникающие чрезвычайные ситуации (инциденты), связанные с нарушением информационной безопасности, является таким же важным направлением работы, как и построение системы защиты и предотвращения нарушений. Под инцидентом, как правило, понимается какое-либо отклонение от нормального процесса использования информационных ресурсов и функционирования информационных систем, повлекшее ущерб для определенных информационных активов предприятия или непосредственно создающее угрозу нанесения такого ущерба.
Огур
Максим Геннадьевич
ФГАОУ ВО "Северо-Кавказский федеральный университет"
Березницкий
Андрей Сергеевич
ФГАОУ ВО "Северо-Кавказский федеральный университет"
Назад
