РАГС - РОССИЙСКИЙ АРХИВ ГОСУДАРСТВЕННЫХ СТАНДАРТОВ, а также строительных норм и правил (СНиП)
и образцов юридических документов
Произвольная ссылка:
ГОСТ Р ИСО/МЭК ТО 18044-2007
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
Статус:
действующий (Введен впервые)
Обозначение:
ГОСТ Р ИСО/МЭК ТО 18044-2007
Название русское:
Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
Дата актуализации текста:
01.01.2009
Дата добавления в базу:
10.11.2009
Дата введения:
2008-07-01
Разработан в:
ФГУ "ГНИИИ ПТЗИ ФСТЭК России" ООО "НПФ "Кристалл"
Утверждён в:
Ростехрегулирование (27.12.2007)
Опубликован в:
Стандартинформ № 2009
Область и условия применения:
В настоящем стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности (ИБ) при применении информационных технологий (ИТ), информационных систем, сервисов и сетей.
Оглавление:
1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Общие положения 4.1 Цели 4.2 Этапы 5 Преимущества структурного подхода и ключевые вопросы менеджмента инцидентов информационной безопасности 5.1 Преимущества 5.2 Ключевые вопросы 6 Примеры инцидентов информационной безопасности и их причин 6.1 Отказ в обслуживании 6.2 Сбор информации 6.3 Несанкционированный доступ 7 Этап «Планирование и подготовка» 7.1 Общее представление о менеджменте инцидентов информационной безопасности 7.2 Политика менеджмента инцидентов информационной безопасности 7.3 Программа менеджмента инцидентов информационной безопасности 7.4 Политики менеджмента рисков и информационной безопасности 7.5 Создание группы реагирования на инциденты информационной безопасности 7.6 Техническая и другая поддержка реагирования на инциденты информационной безопасности 7.7 Обеспечение осведомленности и обучение 8 Этап «Использование» 8.1 Введение 8.2 Обзор ключевых процессов 8.3 Обнаружение и оповещение о событиях информационной безопасности 8.4 Оценка и принятие решений по событиям/инцидентам 8.5 Реагирование на инциденты 9 Этап «Анализ» 9.1 Введение 9.2 Дальнейшая правовая экспертиза 9.3 Извлеченные уроки 9.4 Определение улучшений безопасности 9.5 Определение улучшений системы 10 Этап «Улучшение» 10.1 Введение 10.2 Улучшение анализа рисков и менеджмента безопасности 10.3 Осуществление улучшений безопасности 10.4 Осуществление улучшений системы 10.5 Другие улучшения Приложение А (справочное) Образец формы отчета о событиях и инцидентах информационной безопасности Приложение В (справочное) Примеры общих рекомендаций по оценке инцидентов информационной безопасности Приложение С (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам Библиография
Ключевые слова:
система менеджмента информационной безопасности менеджмент инцидентов информационной безопасности группа реагирования на инциденты информационной безопасности событие информационной безопасности