16. ISO/IЕС 27035-3:201? Управление инцидентами ИБ. Часть 3

Руководство по операциям реагирования на инцидент

Содержание стандарта:

Предисловие

Введение

1. Сфера применения

2. Нормативные ссылки

3. Термины и определения

4. Фазы управления инцидентом ИБ

    4.1. Обнаружение и оповещение

    4.2. Оценка и решение

    4.3. Реагирование

5. Операции реагирования на инцидент

    5.1. Критерии инцидента

    5.2. Процессы реагирования на инцидент

    5.3. Мониторинг и обнаружение

       5.3.1. Первичное реагирование

    5.4. Реагирование на инцидент

        5.4.1. Предварительная реакция

        5.4.2. Реагирования

    5.5. Анализ

        5.5.1. Отчет и последующее действие

6. Обработка инцидента

    6.1. Обработка отказа в обслуживании (DoS)

    6.2. Обработка вредоносного кода

    6.3. Сбор информации

    6.4. Неправильное использование

    6.5. Несанкционированный допуск

Дополнение А. Пример критериев инцидента на базе событий и инцидентов
                           кибербезопасности

Дополнение В. Пример отчетов и форм события, инцидента и уязвимости ИБ

 

Схема работы ГРИИБ

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика