МЕНЕДЖМЕНТ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Д. Ю. Персанов

Аннотация


В работе освещены вопросы управления инцидентами информационной безопасности на предприятии. Рассмотрены аспекты классификации событий и инцидентов информационной безопасности. Представлено видение схемы процесса мониторинга и обработки событий информационной безопасности. Освещен ряд критичных точек процесса, предложены практические рекомендации по внедрению нового и оптимизации существующих процессов на предприятии.

Ключевые слова


инцидент; событие; управление

Полный текст:

PDF

Литература


1 Международный стандарт ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.

2 Служебная процедура ООО «ИБС ДатаФорт» ПР-24 «Управление инцидентами».

3 Служебная процедура ООО «ИБС ДатаФорт» ПР-25 «Мониторинг и обработка событий информационной безопасности».

4 Служебная процедура ООО «ИБС ДатаФорт» ПР-32 «Жизненный цикл запросов и инцидентов».


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.