Incidensmenedzsment képzés

A képzés élő ONLINE formában is elérhető!

A képzés célja

  • A koncepciók, módszerek, eszközök és technikák megismerése, melyekkel hatékonyan lehet kezelni az incidenseket nemcsak IT security területen
  • Az incidensmenedzsment és a többi terület, szervezeti egység közötti kapcsolat megértése
  • Az incidensmenedzsment és a szabványok, módszerek kapcsolatának elsajátítása
    • ITIL, ISO/IEC 20000-1
    • ISO/IEC 27001
    • ISO 9001
  • Az incidenskezelés tervezésének megvalósítása
  • Az incidenskezelési eljárások, folyamatok fontosságának megértése
  • Az incidenskezelési szervezet (Incident Response Team – IRT) kialakítása

Tematika:

1. nap:

  • Az incidensmenedzsmentről általában
    • Kontextus
    • IT üzemeltetési szempontok
    • Információvédelmi szempontok
    • GDPR szempontok
  • Az incidensmenedzsment alapjai – az ISO/IEC 27035-1:2016
    • Áttekintés
      • Fogalmak
      • Alapelvek
      • Célkitűzések
      • Eredmények
      • Adaptálhatóság
  • Az incidensmenedzsment fázisai
    • Áttekintés
    • Tervezés
    • Észlelés és riporting
    • Incidensek elhárítása, kezelése, döntések hozatala
    • Válaszok
    • Okulás az incidensekből – egy kis problémamenedzsment
  • Az incidensmenedzsment tervezése – ISO/IEC 27035-2:2016 szabvány
    • Az információvédelmi incidensmenedzsment-szabályzat kialakítása
      • Az incidenskezelésbe bevonandó felek meghatározása
      • A szabályzat tartalma
    • Kapcsolat további szabályzatokkal
      • IBSZ
      • SZMSZ
      • IT üzemeltetési folyamatok
  • Az információvédelmi incidenskezelés tervezése
    • Holisztikus szemlélet más szervezetekkel, folyamatokkal
    • Bevonandó felek meghatározása
    • Incidensek osztályozásának elvei
    • Incidensek rögzítése, alapadatainak meghatározása
    • Folyamatok és eljárásrendek
    • Bizalom megteremtése
    • Bizalmas információk elosztása az incidensekkel kapcsolatban
  • Incidens megoldástámogató csapat (incident response team – IRT)
    • IRT típusok, szerepek
    • IRT tagjai
  • Incidensmenedzsment és a szervezeti kapcsolatok
    • Belső kapcsolatok
    • Külső kapcsolatok
  • Technikai és egyéb támogatás
  • Információvédelmi incidensek kezelésének tudatosságnövelése és tréningek

2. nap:

  • Az információvédelmi incidensek kezelési tervének tesztelése
    • Tesztelés gyakorlati szempontjai
    • Incidenskezelési képességek felügyelete
  • Okulás az incidensekből
    • Az incidensmenedzsment kapcsolatai
      • Biztonsági kontrollokkal
      • Kockázatkezeléssel
      • Incidenskezelési tervvel
      • IRT munkájának értékelése
  • Az incidensmenedzsment megvalósítása – az ISO/IEC 27035-3 (tervezet szabvány előzetes információi alapján)
    • Ízelítő a tervezett intézkedési javaslatokból
  • Az incidensmenedzsment kapcsolatrendszere
    • Változásmenedzsment és az incidensmenedzsment kapcsolata
    • Problémamenedzsment és az incidensmenedzsment kapcsolata
  • Gyakorlatok (igény szerint, előre egyeztetve kiegészíthető további témákkal)
    • Incidensek kategorizálási szempontjainak fejlesztése
    • Incidensek osztályozási szempontjainak fejlesztése

3 . nap:  (gyakorlati nap)

A gyakorlati nap során az ISO/IEC 27035-3-as szabvány szerinti tevékenységeket gyakorolják be a hallgatóink egy képzeletbeli vállalat esettanulmányán keresztül. A feladatok között az alábbi témakörök szerepelnek:

  • Incidensmenedzsment folyamat kialakítása
    • Folyamatlépések, felelősségek, döntési pontok meghatározása
  • Point of Contact (ügyfélszolgálat) kialakítása
    • A munkatársakkal szemben támasztott követelmények meghatározása
    • Szervezet kialakítása (helyi / központi / hibrid PoC)
  • Az incidensmenedzsment és a kockázatmenedzsment kapcsolatának kialakítása
    • Kockázati elemekhez kapcsolódóan megelőző, észlelő, és helyesbítő intézkedések meghatározása
    • Ezt követően a meghatározott intézkedések beillesztése az incidensmenedzsment folyamatba
  • Incidens „triage”
  • Képzeletbeli incidens kezelése
    • Kivizsgálás
    • Helyreállítás
    • Incidens riporting
  • Okulás az incidensből, oktatás, tudatosítás

Gyakori kérdések

Kinek ajánljuk?

  • CIO/CISO
  • Információvédelmi incidensmenedzserek
  • IT üzemeltetési incidensmenedzserek
  • IT menedzserek
  • IT auditorok
  • IRT tagok
  • IT kockázatmenedzserek
  • Senior rendszeradminisztrátorok és hálózati szakemberek
  • Problémamenedzserek

Milyen dokumentumot kapok a képzés elvégzéséről?

A sikeresen vizsgázók Incidensmenedzsment tanúsítványt kapnak.

Van-e lehetőség idegen nyelvű tanúsítvány igénylésére?

A képzés elvégzéséről magyar nyelvű tanúsítványt állítunk ki, de angol és/vagy német nyelvű tanúsítvány igénylésére is van lehetőség. Amennyiben TÜV tanúsítványt igényel, úgy egy tanúsítvány áráért egy darab, választott nyelvű tanúsítványt kap a hallgató. Amennyiben több nyelven is kérné a dokumentumot, úgy annyi db tanúsítványt szükséges igényelni.

Van-e lehetőség nemzetközi tanúsítvány igénylésére?

Incidensmenedzsment képzésünkön van lehetőség nemzetközileg elfogadott TÜV Tanúsítvány igénylésére. Ez opcionális, nem kötelező a képzésen történő részvételhez. Külön díja: 35.000 Ft+Áfa.

Hogy néz ki egy oktatási nap időbeosztása?

Az előadások reggel 9-kor kezdődnek és délután 5 körül érnek véget. Néhány kisebb szünetet, valamint fél 1-től hosszabb ebédszünetet biztosítunk a hallgatóknak.

Hány tanórás egy képzés? Egy tanóra hány perces?

Incidensmenedzsment képzésünk 30 tanórás. 1 nap = 10 tanóra, 1 tanóra = 45 perc.

Van-e egyéb költségem a tanfolyami díjon felül?

A képzés díján kívül plusz költséget nem számolunk fel. Az ár tartalmazza az előadásanyagot, gyakorlatokat, konzultációkat, a vizsga díját és az Euzertifikat tanúsítvány kiállításának költségeit, valamint tantermi képzés esetén a kávét és frissítőket.

A képzés ára

A képzés helyszíne

1071 Budapest, 
Peterdy utca 36.

Vidéki képzések esetén: 
Helyi konferenciatermek

Ezen felül lehetőség van kihelyezett képzésre is, az Önök telephelyén, irodájában.

Időpontok

Választható időpontok:

A képzés élő ONLINE formában is elérhető!

2024. februári csoport:
2024.02.26-28.

2024. áprilisi csoport:
2024.04.08-10.

2024. júliusi csoport:
2024.07.01-03.

2024. jnovemberi csoport:
2024.11.25-27.

A képzés 3 napos.

Nem felel meg a helyszín, vagy az időpont?

Kérje jövőbeni képzéseink tervezett időpontját.
Vagy kérjen egyedi időpontot és/vagy helyszínt!

Egyedi helyszín és időpont kérése nem jelent feltétlenül többletköltséget.
5 fő felett akár kedvezőbb is lehet a képzés költsége ilyen esetekben.