Сохранение информации об инциденте ИБ и сбор доказательств его осуществления, включая область действия, развитие событий и используемый подход.
Всестороннее исследование инцидента ИБ при поддержке ИТ- подразделения, партнеров и персонала организации, а также соответствующих специалистов, занимающихся сбором свидетельств и доказательств инцидента ИБ.
Разрешение и закрытие инцидентов ИБ - осуществляется своевременная обработка и разрешение инцидента ИБ и восстановление ИТ- сервисов за счет реконфигурации, переустановки или установки обновлений для систем, сервисов и сетей.
Извлечение уроков из инцидентов ИБ - с подробным описанием произошедшего инцидента ИБ, документированием выявленных событий ИБ, предоставлением отчетов руководству, анализом полученных
уроков, контролем качества разрешения инцидентов ИБ с целью выявления несоответствий и разработки плана усовершенствования и рекомендаций по управлению инцидентами ИБ.
Подготовка к усовершенствованию процесса управления инцидентами ИБ, включающая предотвращение, повышение осведомленности, обучение, создание группы реагирования на инциденты ИБ (ГРИИБ), разработку политик и процедур и выбор средств.
Высокоуровневая диаграмма процесса «Управление инцидентами ИБ» объединяет семь основных подпроцессов (рис. 2.4): ■ обнаружение уязвимостей, событий ИБ и инцидентов ИБ;
оповещение об уязвимостях, событиях ИБ и инцидентах ИБ;
обработка сообщений об уязвимостях, событиях ИБ и инцидентах ИБ;
реагирование на инциденты ИБ;
анализ инцидентов ИБ;
расследование инцидентов ИБ;
( Обнаружение 1 уязвимостей, событий ИБ I и инцидентов ИБ {
(не оностятся к ИБ)
если требуется анализ /■
Do'stlaringiz bilan baham: |
