СТ РК ИСО/МЭК ТО 18044-2009 «Информационная технология. Методы и средства обеспечения безопасности. Управление нарушениями безопасности информации»

СТ РК ИСО/МЭК ТО 18044-2009

Информационная технология
Методы и средства обеспечения безопасности
Управление нарушениями безопасности информации

ISO/IEC TR 18044:2004 Information technology. Security techniques.

Information security incident management, IDT

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Общие положения

4.1 Цели

4.2 Этапы

5. Преимущества структурного подхода и ключевые вопросы менеджмента инцидентов информационной безопасности

5.1 Преимущества

5.2 Ключевые вопросы

6. Примеры инцидентов информационной безопасности и их причины

6.1 Отказ в обслуживании

6.2 Сбор информации

6.3 Несанкционированный доступ

7. Этап «Планирование и подготовка»

7.1 Общее представление о менеджменте инцидентов информационной безопасности

7.2 Политика менеджмента инцидентов информационной безопасности

7.3 Программа менеджмента инцидентов информационной безопасности

7.4 Политики менеджмента рисков и информационной безопасности

7.5 Создание группы реагирования на инциденты информационной безопасности

7.6 Техническая и другая поддержка реагирования на инциденты информационной безопасности

7.7 Обеспечение осведомленности и обучение

8. Этап «Использование»

8.1 Введение

8.2 Обзор ключевых процессов

8.3 Обнаружение и оповещение о событиях информационной безопасности

8.4 Оценка и принятие решений по событиям/инцидентам

8.5 Реагирование на инциденты

9. Этап «Анализ»

9.1 Введение

9.2 Дальнейшая правовая экспертиза

9.3 Извлеченные уроки

9.4 Определение улучшений безопасности

9.5 Определение улучшений системы

10. Этап «Улучшение»

10.1 Введение

10.2 Улучшение анализа рисков и менеджмента безопасности

10.3 Осуществление улучшений безопасности

10.4 Осуществление улучшений системы

10.5 Другие улучшения

Приложение A (информационное). Образец формы отчета о событиях и инцидентах информационной безопасности 

Приложение Б (информационное). Примеры общих рекомендаций по оценке инцидентов информационной безопасности

Библиография

Введение

Типовые политики информационной безопасности или защитные меры информационной безопасности (ИБ) не могут полностью гарантировать защиту информации, информационных систем, сервисов или сетей. Поэтому внедрение защитных мер не обеспечивает полной защиты, следовательно, инциденты информационной безопасности возможны. Инциденты информационной безопасности могут оказывать прямое или косвенное негативное воздействие на функционирование организации. Кроме того, будут неизбежно выявляться новые, ранее не идентифицированные угрозы. Недостаточная подготовка конкретной организации к обработке таких инцидентов делает практическую реакцию на инциденты малоэффективной, и это потенциально увеличивает степень негативного воздействия на функционирование организации. Таким образом, для любой организации, серьезно относящейся к информационной безопасности, важно применять структурный и плановый подход к:

- обнаружению, оповещению об инцидентах информационной безопасности, их оценке;