МЕНЕДЖМЕНТ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Аннотация
В работе освещены вопросы управления инцидентами информационной безопасности на предприятии. Рассмотрены аспекты классификации событий и инцидентов информационной безопасности. Представлено видение схемы процесса мониторинга и обработки событий информационной безопасности. Освещен ряд критичных точек процесса, предложены практические рекомендации по внедрению нового и оптимизации существующих процессов на предприятии.
Ключевые слова
инцидент; событие; управление
Полный текст:
PDFЛитература
1 Международный стандарт ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.
2 Служебная процедура ООО «ИБС ДатаФорт» ПР-24 «Управление инцидентами».
3 Служебная процедура ООО «ИБС ДатаФорт» ПР-25 «Мониторинг и обработка событий информационной безопасности».
4 Служебная процедура ООО «ИБС ДатаФорт» ПР-32 «Жизненный цикл запросов и инцидентов».
Ссылки
- На текущий момент ссылки отсутствуют.
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.