Essays.club - Получите бесплатные рефераты, курсовые работы и научные статьи
Поиск

Стадии управления компьютерными инцидентами

Автор:   •  Апрель 27, 2023  •  Реферат  •  1,862 Слов (8 Страниц)  •  123 Просмотры

Страница 1 из 8

Текст документа

6 Стадии управления компьютерными инцидентами
6.1 Краткий обзор
Для достижения целей, изложенных в подразделе 5.2, структурированный подход к управлению компьютерными инцидентами включает следующие четыре отдельные стадии:
 организация деятельности по управлению компьютерными инцидентами;
 обнаружение и регистрация компьютерных инцидентов;
 реагирование на компьютерные инциденты (включая установление причин
компьютерных инцидентов);
 анализ результатов деятельности по управлению компьютерными инцидента-
ми.
Высокоуровневое представление этих стадий показано на рисунке 3.
Большинство задач, решаемых в рамках деятельности по управлению компьютерными инцидентами выполняются в рамках указанных стадий. При этом некоторые задачи в рамках деятельности по управлению компьютерными инцидентами могут выполняться на нескольких стадиях или в течение всего процесса управления компьютерными инцидентами. К таким задачам относятся:
 документирование информации о компьютерных инцидентах (цифровых свидетельств), предпринятых действий по реагированию и последующих действий, выполненных в процессе деятельности по управлению компьютерными инцидентами;
 взаимодействие между специалистами подразделения по управлению компьютерными инцидентами, специалистами смежных подразделений и подразделений,
задействованных в деятельности по управлению компьютерными инцидентами, а так-
же с организацией, осуществляющей координацию деятельности в части управления
компьютерными инцидентами и с иными внешними организациями;
 уведомление руководства и других заинтересованных сторон о существенных
(с высоким уровнем влияния) инцидентах;
 обмен информацией с организацией, осуществляющей координацию деятельности в части управления компьютерными инцидентами.

[pic 1]

Серия стандартов по управлению компьютерными инцидентами включает:
 ГОСТ Р Управление инцидентами, связанными с безопасностью информации.
Принципы менеджмента инцидентов (настоящий стандарт) охватывает все четыре
стадии;
 ГОСТ Р Управление инцидентами, связанными с безопасностью информации.
Руководство по планированию и подготовке к реагированию на инциденты охватывает
стадию «Организация деятельности по управлению компьютерными инцидентами»;
 ГОСТ Р Управление инцидентами, связанными с безопасностью информации.
Руководство по реагированию на инциденты в сфере информационных и компьютер-
ных технологий охватывает стадии:
 обнаружение и регистрация компьютерных инцидентов;
 реагирование на компьютерные инциденты;

 анализ результатов деятельности по управлению компьютерными инци-
дентами.
На рисунке 4 показан общий порядок управления компьютерными инцидентами в
разрезе стадий управления компьютерными инцидентами.

РИСУНОК 4!!!

6.2 Организация деятельности по управлению компьютерными инцидента-
ми
Эффективное управление компьютерными инцидентами требует соответствую-
щего планирования и подготовки. Для организации деятельности по управлению ком-
пьютерными инцидентами организация должна выполнить ряд подготовительных ме-
роприятий, а именно:
 разработать и утвердить политику управления компьютерными инцидентами;
 актуализировать систему управления ИБ организации;
 разработать план реагирования на компьютерные инциденты;
 создать подразделение по управлению компьютерными инцидентами;
 организовать взаимодействие между подразделениями внутри организации, а
также с организацией, осуществляющей координацию деятельности в части управле-
ния компьютерными инцидентами и с иными внешними организациями;
 реализовать материально-техническое оснащение подразделения по управ-
лению компьютерными инцидентами. Внедрение необходимых средств и систем для
поддержки деятельности по управлению компьютерными инцидентами (в том числе
средство обнаружения компьютерных атак, средство управления событиями ИБ, сред-
ство управления компьютерными инцидентами, средство для предупреждения компью-
терных атак, средство обмена информацией и т.д.) позволит повысить ее эффектив-
ность, а также предотвратить или снизить вероятность возникновения компьютерных
инцидентов и их последствий;
 организовать информирование и обучение в части управления компьютерны-
ми инцидентами;
 провести тренировки по отработке мероприятий плана реагирования на ком-
пьютерные инциденты, включая процессы и процедуры реагирования.
После завершения данной стадии организация может быть полностью готова к
реализации деятельности по управлению компьютерными инцидентами. ГОСТ Р
Управление инцидентами, связанными с безопасностью информации. Руководство по
планированию и подготовке к реагированию на инциденты охватывает стадию «Орга-
низация деятельности по управлению компьютерными инцидентами» и содержит опи-
сание каждого из перечисленных выше мероприятий, включая содержание «Политики
управления компьютерными инцидентами» и «Плана реагирования на компьютерные
инциденты».

...

Скачать:   txt (31.3 Kb)   pdf (119.3 Kb)   docx (72.5 Kb)  
Продолжить читать еще 7 страниц(ы) »
Доступно только на Essays.club