Управление инцидентами



Блог


18.11.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 16. Обзор российского законодательства в области информационной безопасности финансовых организаций - окончание

16.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

09.07.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 6. Обзор российского и международного законодательства в области защиты персональных данных

13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC



Новости


17.09.2019

В актуальной на сегодняшний день версии системы Security Vision Incident Response Platform [IRP], предназначенной для автоматизации действий по реагированию на инциденты кибербезопасности, пользователям стал доступен ряд новых полезных возможностей, а уже имеющийся функционал был оптимизирован.



Согласно ГОСТ Р ИСО/МЭК 27001:2006 инцидент информационной безопасности – это любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.

Инциденты информационной безопасности подразделяются на преднамеренные (те, которые осуществляются злоумышленниками) и на случайные (причинами которых являются ошибки программного обеспечения, ошибки персонала и т.д.). Хотя случайные инциденты представляют гораздо меньшую опасность, чем преднамеренные, обе категории инцидентов нуждаются в эффективном управлении, поскольку даже случайные киберинциденты могут повлечь за собой разрушительные последствия.

Управление инцидентами информационной безопасности включает в себя фазы подготовки к отражению инцидента информационной безопасности; детектирования и анализа выявленных событий безопасности; локализации, сдерживания и устранения инцидента и его последствий; восстановления работоспособности затронутых инцидентом информационных систем, а также анализ причин произошедшего и принятие корректирующих мер.