Felnőttképzések

Budapesten, In-house, Online

20+ év gyakorlat

50+ oktató

70+ képzés

Incidensmenedzsment képzés TÜV vizsgalehetőséggel (Incidensek kezelése ISO/IEC 27035 alapokon)

Az új ISO/IEC 27035:2023-as szabvány alapján!

Rövid leírás

A tanfolyam célja a koncepciók, módszerek, eszközök és technikák megismerése, melyekkel hatékonyan lehet kezelni az incidenseket, nemcsak IT security területen.

A képzés célja

  • A koncepciók, módszerek, eszközök és technikák megismerése, melyekkel hatékonyan lehet kezelni az incidenseket nemcsak IT security területen
  • Az incidensmenedzsment és a többi terület, szervezeti egység közötti kapcsolat megértése
  • Az incidensmenedzsment és a szabványok, módszerek kapcsolatának elsajátítása
    • ITIL, ISO/IEC 20000-1
    • ISO/IEC 27001
    • ISO 9001
  • Az incidenskezelés tervezésének megvalósítása
  • Az incidenskezelési eljárások, folyamatok fontosságának megértése
  • Az incidenskezelési szervezet (Incident Response Team – IRT) kialakítása

Kinek ajánljuk?

  • CIO/CISO
  • Információvédelmi incidensmenedzserek
  • IT üzemeltetési incidensmenedzserek
  • IT menedzserek
  • IT auditorok
  • IRT tagok
  • IT kockázatmenedzserek
  • Senior rendszeradminisztrátorok és hálózati szakemberek
  • Problémamenedzserek

Képzési információk

Képzés hossza: 3 nap
Vizsga: Írásbeli
Képzéssel megszerezhető dokumentum: Incidensmenedzsment tanúsítvány

Tematika

1. nap:

  • Az incidensmenedzsmentről általábanKontextus
    • IT üzemeltetési szempontok
    • Információvédelmi szempontok
    • GDPR szempontok
  • Az incidensmenedzsment alapjai – az ISO/IEC 27035-1:2016
    • Áttekintés
      • Fogalmak
      • Alapelvek
      • Célkitűzések
      • Eredmények
      • Adaptálhatóság
  • Az incidensmenedzsment fázisai
    • Áttekintés
    • Tervezés
    • Észlelés és riporting
    • Incidensek elhárítása, kezelése, döntések hozatala
    • Válaszok
    • Okulás az incidensekből – egy kis problémamenedzsment
  • Az incidensmenedzsment tervezése – ISO/IEC 27035-2:2016 szabvány
    • Az információvédelmi incidensmenedzsment-szabályzat kialakítása
      • Az incidenskezelésbe bevonandó felek meghatározása
      • A szabályzat tartalma
    • Kapcsolat további szabályzatokkal
      • IBSZ
      • SZMSZ
      • IT üzemeltetési folyamatok
  • Az információvédelmi incidenskezelés tervezése
    • Holisztikus szemlélet más szervezetekkel, folyamatokkal
    • Bevonandó felek meghatározása
    • Incidensek osztályozásának elvei
    • Incidensek rögzítése, alapadatainak meghatározása
    • Folyamatok és eljárásrendek
    • Bizalom megteremtése
    • Bizalmas információk elosztása az incidensekkel kapcsolatban
  • Incidens megoldástámogató csapat (incident response team – IRT)
    • IRT típusok, szerepek
    • IRT tagjai
  • Incidensmenedzsment és a szervezeti kapcsolatok
    • Belső kapcsolatok
    • Külső kapcsolatok
  • Technikai és egyéb támogatás
  • Információvédelmi incidensek kezelésének tudatosságnövelése és tréningek

2. nap:

  • Az információvédelmi incidensek kezelési tervének tesztelése
    • Tesztelés gyakorlati szempontjai
    • Incidenskezelési képességek felügyelete
  • Okulás az incidensekből
    • Az incidensmenedzsment kapcsolatai
      • Biztonsági kontrollokkal
      • Kockázatkezeléssel
      • Incidenskezelési tervvel
      • IRT munkájának értékelése
  • Az incidensmenedzsment megvalósítása – az ISO/IEC 27035-3 (tervezet szabvány előzetes információi alapján)
    • Ízelítő a tervezett intézkedési javaslatokból
  • Az incidensmenedzsment kapcsolatrendszere
    • Változásmenedzsment és az incidensmenedzsment kapcsolata
    • Problémamenedzsment és az incidensmenedzsment kapcsolata
  • Gyakorlatok (igény szerint, előre egyeztetve kiegészíthető további témákkal)
    • Incidensek kategorizálási szempontjainak fejlesztése
    • Incidensek osztályozási szempontjainak fejlesztése

3 . nap:  (gyakorlati nap)

A gyakorlati nap során az ISO/IEC 27035-3-as szabvány szerinti tevékenységeket gyakorolják be a hallgatóink egy képzeletbeli vállalat esettanulmányán keresztül. A feladatok között az alábbi témakörök szerepelnek:

  • Incidensmenedzsment folyamat kialakítása
    • Folyamatlépések, felelősségek, döntési pontok meghatározása
  • Point of Contact (ügyfélszolgálat) kialakítása
    • A munkatársakkal szemben támasztott követelmények meghatározása
    • Szervezet kialakítása (helyi / központi / hibrid PoC)
  • Az incidensmenedzsment és a kockázatmenedzsment kapcsolatának kialakítása
    • Kockázati elemekhez kapcsolódóan megelőző, észlelő, és helyesbítő intézkedések meghatározása
    • Ezt követően a meghatározott intézkedések beillesztése az incidensmenedzsment folyamatba
  • Incidens „triage”
  • Képzeletbeli incidens kezelése
    • Kivizsgálás
    • Helyreállítás
    • Incidens riporting
  • Okulás az incidensből, oktatás, tudatosítás

Oktatók

Cs. Ferenc

IT biztonsági folyamatmérnök, auditor, ITIL Expert

Kapcsolódó képzések

Jelentkezés

Egyéni időpontot, kedvezményt vagy helyszínt szeretne?
Kérje egyedi árajánlatunkat!

Egyedi árajánlat kérése

Kedvezmények

2. főre +5%, 3. főre +10%, 4. főre +13% kedvezményt adunk.

Négy fő fölött kérje egyéni ajánlatunkat!

Az euroban megadott képzések és TÜV vizsga díjak, forintban, napi középárfolyamon is fizethetőek.

április 8. hétfő (Kezdőnap)

Ár:

€497 /Fő + ÁFA (bruttó: €631,19)

2024.04.08-10.
Kosárba

Fizetés egyeztetés és számla kiállítás után.

július 1. hétfő (Kezdőnap)

Ár:

€497 /Fő + ÁFA (bruttó: €631,19)

Korai kedvezményes ár:

€472 /Fő + ÁFA (bruttó: €599,44)

2024. június 1. szombat-ig történő jelentkezés esetén.

2024.07.01-03.
Kosárba

Fizetés egyeztetés és számla kiállítás után.

november 25. hétfő (Kezdőnap)

Ár:

€497 /Fő + ÁFA (bruttó: €631,19)

Korai kedvezményes ár:

€472 /Fő + ÁFA (bruttó: €599,44)

2024. október 26. szombat-ig történő jelentkezés esetén.

2024.11.25-27.
Kosárba

Fizetés egyeztetés és számla kiállítás után.

Facebook