15. Управление инцидентами ИБ (ISO/IEC 27035-2:2016). Часть 2

Руководство по планированию и подготовке реагирования на инцидент

Содержание стандарта:

Предисловие

Введение

1. Сфера применения

2. Нормативные ссылки

3. Термины, определения и сокращения

4. Политика управления инцидентами ИБ
    4.1. Общие положения
    4.2. Заинтересованные стороны
    4.3. Содержание политики управления инцидентами ИБ

5. Обновление политик информационной безопасности
    5.1. Общие положения
    5.2. Связанные документы политики

6. Разработка плана управления инцидентами ИБ
    6.1. Общие положения
    6.2. План управления инцидентами ИБ на базе консенсуса
    6.3. Заинтересованные стороны
    6.4. Содержание плана управления инцидентами ИБ
    6.5. Шкала классификации инцидента
    6.6. Формы инцидента
    6.7. Процессы и процедуры
    6.8. Доверие и конфиденциальность
    6.9. Обработка конфиденциальной или чувствительной информации

7. Создание группы реагирования на инцидент (ГРИ)
    7.1. Общие положения
    7.2. Типы и роли ГРИ
    7.3. Персонал ГРИ

8. Организация взаимодействия с другими организациями
    8.1. Общие положения
    8.2. Взаимодействие с другими подразделениями организации
    8.3. Взаимодействие с внешними заинтересованными сторонами

9. Определение технической и другой поддержки
    9.1. Общие положения
    9.2. Примеры технической поддержки
    9.3. Примеры другой поддержки

10. Обеспечение обучения и осведомленности об инциденте ИБ

11. Тестирование плана управления инцидентами ИБ
    11.1. Общие положения
    11.2. Упражнения
        11.2.1. Определение цели упражнений
        11.2.2. Определение границ упражнений
        11.2.3. Проведение упражнений
    11.3. Мониторинг возможности реагирования на инцидент
        11.3.1. Внедрение программы мониторинга возможности реагирования на инцидент
        11.3.2. Методики и управление мониторингом возможности реагирования на инцидент

12. Извлечение уроков
    12.1. Общие положения
    12.2. Идентификация извлеченных уроков
    12.3. Идентификация и улучшение мер и средств ИБ
    12.4. Идентификация и улучшение результатов аудита оценки и управления рисками ИБ
    12.5. Идентификация и улучшение плана управления инцидентом ИБ
    12.6. Оценка ГРИ
    12.7. Другие улучшения

Дополнение А. Нормативно-правовые аспекты

Дополнение В. Пример события ИБ, формы и отчеты об инциденте и уязвимости

Дополнение С. Пример подходов к категоризации и классификации событий и
                           инцидентов ИБ

Схема управления инцидентами

Управление инцидентами ИБ (ISO/IEС 27035-3:201?). Часть 3 (окончание)

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика