Обнаружение, идентификация и регистрация произошедших инцидентов ИБ - осуществляется на основании показаний систем мониторинга доступности ИТ-сервисов и обращений пользователей, а полученная информация фиксируется в системе регистрации и обработки инцидентов ИБ.
Предотвращение
Осведомленность
Обучение
Создание ГРИИБ
Политики
Процедура
Средства
ПОДГОТОВКА
4
Сигналы/оповещение
Логи/Триггеры Группа обнаружения
Анализ инцидента ИБ Документирование событий ИБ Отчеты руководству Извлеченные уроки План улучшений
ИЗВЛЕЧЕНИЕ
УРОКОВ
УПРАВЛЕНИЕ А \
1НЦИДЕНТАМИ ИБ/ *
<2 СОХРАНЕНИЕ
Получение информации Затронутые активы Тип инцидента И Б Мистификация/ реальность?
"""X Приоритеты
ОЦЕНКАх
'— РАЗРЕШЕНИЕ ◄
Реконфигурация Установка обновлений Переустановка Судебное преследование Страховое возмещение
Область действия Подход
Развитие событий Защита свидетельств
ИССЛЕДОВАНИЕ
Персонал
Поддержка со стороны ИТ-подразделения
Специалисты по сбору доказательств Законодательство
Партнеры
Рис. 2.3. Деятельность в рамках управления инцидентами ИБ
Оценка, классификация и приоритезация инцидентов ИБ - производится идентификация причин возникновения инцидента ИБ и соответствующих действий для его разрешения, а также определяется критичность инцидента ИБ для бизнеса организации.
Do'stlaringiz bilan baham: |
