Стандарты и методические документы по управлению инцидентами информационной безопасности

В настоящий момент во всем мире наблюдается увеличение количества инцидентов информационной безопасности, приводящих не только к большим финансовым потерям, но и к ущербу репутации организации.  Эффективное функционирование системы управления информационной безопасности и соблюдение требований международных стандартов по защите информации, приведет к снижению количества инцидентов ИБ и повысит уровень защиты организации в целом. Основными методическими документами по управлению инцидентами являются:

ISO/IEC 27001:2005 Information security management system. Requirements. Является одним из основополагающих стандартов в данной области и содержит рекомендации по построению, внедрению, использованию и поддержке как системы менеджмента информационной безопасности в целом, так и подходы к управлению инцидентами информационной безопасности.

ISO/IEC TR 18044:2004 Information security incident management. Данный документ предназначен для руководителей подразделения по информационной безопасности, информационных систем, сервисов и сетей и устанавливает рекомендации к менеджменту инцидентов ИБ по процессам планирования, эксплуатации, анализа и улучшения процесса.

CMU/SEI-2004-TR-015 Defining incident management processes for CISRT. В данном документе вводится ряд критериев для оценки эффективности работы подразделения CISRT (Critical Incident Stress Response Team), обеспечивающего предотвращение, обработку и реагирование на инциденты ИБ.

NIST SP 800-61 Computer security incident handling guide. Документ представляет собой полноценное руководство по обработке инцидентов информационной безопасности и описывает различные подходы к реагированию на возникновение инцидентов и их обработке.

NIST SP 800-83 Guide to Malware Incident Prevention and Handling. Является руководством по предотвращению и обработке инцидентов, связанных с заражением вредоносным ПО рабочих станций и ноутбуков

NIST SP 800-86 Guide to Integrating Forensic Techniques into Incident Response. Документ является руководством по техникам проведения расследований в рамках реакции на выявленные инциденты.

Поделиться записью:
Scroll Up