Incidensmenedzsment képzés TÜV vizsga lehetőséggel (Incidensek kezelése ISO/IEC 27035 alapokon)

Kinek ajánljuk

• CIO/CISO
• Információvédelmi incidensmenedzserek
• IT üzemeltetési incidensmenedzserek
• IT menedzserek
• IT auditorok
• IRT tagok
• IT kockázatmenedzserek
• Senior rendszeradminisztrátorok és hálózati szakemberek
• Problémamenedzserek

Kapcsolódó képzések

• Információbiztonság-irányítási Vezető Auditor képzés
• IT Risk Manager képzés
• Identity Account Manager képzés
• Adatvédelmi felelős/ tisztviselő képzés (Az új GDPR rendelet szerint)
• GDPR IT technológiai megközelítéssel

Tematika

Kezdés minden nap 9:00 óra, zárás: 16:30 – 17:00 között
12:30 -kor ebédszünet

1. nap:

• Az incidensmenedzsmentről általában
• Kontextus
• IT üzemeltetési szempontok
• Információvédelmi szempontok
• GDPR szempontok
• Az incidensmenedzsment alapjai – az ISO/IEC 27035-1:2016
• Áttekintés
• Fogalmak
• Alapelvek
• Célkitűzések
• Eredmények
• Adaptálhatóság
• Az incidensmenedzsment fázisai
• Áttekintés
• Tervezés
• Észlelés és riporting
• Incidensek elhárítása, kezelése, döntések hozatala
• Válaszok
• Okulás az incidensekből – egy kis problémamenedzsment
• Az incidensmenedzsment tervezése – ISO/IEC 27035-2:2016 szabvány
• Az információvédelmi incidensmenedzsment-szabályzat kialakítása
• Az incidenskezelésbe bevonandó felek meghatározása
• A szabályzat tartalma
• Kapcsolat további szabályzatokkal
• IBSZ
• SZMSZ
• IT üzemeltetési folyamatok
• Az információvédelmi incidenskezelés tervezése
• Holisztikus szemlélet más szervezetekkel, folyamatokkal
• Bevonandó felek meghatározása
• Incidensek osztályozásának elvei
• Incidensek rögzítése, alapadatainak meghatározása
• Folyamatok és eljárásrendek
• Bizalom megteremtése
• Bizalmas információk elosztása az incidensekkel kapcsolatban
• Incidens megoldástámogató csapat (incident response team – IRT)
• IRT típusok, szerepek
• IRT tagjai
• Incidensmenedzsment és a szervezeti kapcsolatok
• Belső kapcsolatok
• Külső kapcsolatok
• Technikai és egyéb támogatás
• Információvédelmi incidensek kezelésének tudatosságnövelése és tréningek

2. nap:

• Az információvédelmi incidensek kezelési tervének tesztelése
• Tesztelés gyakorlati szempontjai
• Incidenskezelési képességek felügyelete
• Okulás az incidensekből
• Az incidensmenedzsment kapcsolatai
• Biztonsági kontrollokkal
• Kockázatkezeléssel
• Incidenskezelési tervvel
• IRT munkájának értékelése
• Az incidensmenedzsment megvalósítása – az ISO/IEC 27035-3 (tervezet szabvány előzetes információi alapján)
• Ízelítő a tervezett intézkedési javaslatokból
• Az incidensmenedzsment kapcsolatrendszere
• Változásmenedzsment és az incidensmenedzsment kapcsolata
• Problémamenedzsment és az incidensmenedzsment kapcsolata
• Gyakorlatok (igény szerint, előre egyeztetve kiegészíthető további témákkal)
• Incidensek kategorizálási szempontjainak fejlesztése
• Incidensek osztályozási szempontjainak fejlesztése

A képzés írásbeli vizsgával zárul. Megszerezhető tanúsítvány: Minősített Incidensmenedzser

Előadó:

Cs. Ferenc - IT biztonsági folyamatmérnök

A képzés az Euzert Kft. és a J&B Consulting közös szervezésében indul.