Управление инцидентами



Блог


Новости






Согласно ГОСТ Р ИСО/МЭК 27001:2006 инцидент информационной безопасности – это любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.

Инциденты информационной безопасности подразделяются на преднамеренные (те, которые осуществляются злоумышленниками) и на случайные (причинами которых являются ошибки программного обеспечения, ошибки персонала и т.д.). Хотя случайные инциденты представляют гораздо меньшую опасность, чем преднамеренные, обе категории инцидентов нуждаются в эффективном управлении, поскольку даже случайные киберинциденты могут повлечь за собой разрушительные последствия.

Управление инцидентами информационной безопасности включает в себя фазы подготовки к отражению инцидента информационной безопасности; детектирования и анализа выявленных событий безопасности; локализации, сдерживания и устранения инцидента и его последствий; восстановления работоспособности затронутых инцидентом информационных систем, а также анализ причин произошедшего и принятие корректирующих мер.