Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Владелец документа и лицо, ответственное за актуализацию документа
Download 1.2 Mb.
|
текст лекции
- Bu sahifa navigatsiya:
- Подробное описание контактной информации.
|
Владелец документа и лицо, ответственное за актуализацию документа. Организация назначает основного владельца плана, а также идентифицирует и документально оформляет назначение лиц, ответственных за анализ, пересмотр и актуализацию плана через регулярные запланированные интервалы времени. Организация использует систему управления версиями документов. Изменения в документах доводятся до всех причастных сторон в соответствии с формальным планом их распространения. Записи об этом поддерживаются в рабочем состоянии и постоянно актуализируются.
Подробное описание контактной информации. Каждый план содержит описание или ссылку на описание важной контактной информации для всех ключевых причастных сторон. Записи о контактной информации включают в себя подробное описание данных о формах связи с ответственными лицами во внерабочее время. Если планы имеют подобную частную информацию, то обеспечивается защита персональных данных от НСД. План ОНБ совместно с планом управления инцидентом содержат следующие сведения: идентифицированные направления обмена информацией; ключевые задачи и справочную информацию; определенные обязанности и ответственность для уполномоченных лиц и/или групп реагирования во время и после инцидента; руководящие принципы и критерии, в соответствии с которыми персонал должен инициировать определенный план, а также обстоятельства, при которых это должно быть выполнено; метод инициирования каждого плана; расположение мест для совещаний с указанием возможных альтернатив и актуализированное подробное описание контактной и мобилизационной информации для любых соответствующих агентств, организаций и других лиц, на которые возложена обязанность по обеспечению выполнения ответных мер; процесс прекращения действий в момент окончания инцидента; ссылку на существенную подробную контактную информацию для всех ключевых причастных сторон; подробное описание способов управления непосредственными последствиями нарушений деятельности организации, при этом необходимо учитывать благосостояние людей, стратегические и рабочие решения для принятия ответных мер на нарушение деятельности организации, предупреждение дальнейших потерь или неработоспособности КВД; подробное описание процесса управления инцидентом, включая процессы, обеспечивающие условия для управления проблемами во время инцидента, и процессы, обеспечивающие непрерывность и восстановление КВД; подробное описание того, как и при каких обстоятельствах организация планирует обмениваться информацией с работниками и их родственниками, ключевыми причастными сторонами и чрезвычайными службами; подробное описание ответных мер организации после инцидента для СМИ, включая стратегию обмена информацией об инциденте; предпочтительные виды связи со СМИ; указания или шаблоны для составления заявления для СМИ; перечень представителей для работы со СМИ; метод регистрации записей ключевой информации об инциденте, предпринятых действиях и принятых решениях; подробное описание действий и задач, которые должны быть выполнены; подробное описание ресурсов, необходимых для ОНБ и его восстановления в различные периоды времени; расположенные по приоритетам цели с точки зрения КВД, которые необходимо восстановить, график и степень их восстановления, необходимые для каждого КВД. Все названные планы детализируются до такой степени, чтобы максимально упростить принятие решений. Далее рассмотрим особенности каждого из названных планов. Download 1.2 Mb. Do'stlaringiz bilan baham: 
|