Управление инцидентами



Блог


16.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

09.07.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 6. Обзор российского и международного законодательства в области защиты персональных данных

13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC



Новости


17.09.2019

В актуальной на сегодняшний день версии системы Security Vision Incident Response Platform [IRP], предназначенной для автоматизации действий по реагированию на инциденты кибербезопасности, пользователям стал доступен ряд новых полезных возможностей, а уже имеющийся функционал был оптимизирован.



Инцидент информационной безопасности – это событие (непредвиденное или нежелательно), способное нарушить деятельность или информационную безопасность. Инциденты бывают случайными и преднамеренными, их могут вызывать технические или нетехнические средства.

К инцидентам информационной безопасности относятся:

  • вредоносное программное обеспечение;
  • массовая рассылка рекламной корреспонденции лицам, которые не желают ее получать (СПАМ);
  • интернет-мошенничество с целью доступа к конфиденциальным данным (фишинг);
  • корпоративный шпионаж;
  • сетевые вторжения;
  • Dos, DDos- атаки;
  • кража мобильных устройств, компьютерного, сетевого и иного оборудования;
  • целевые атаки;
  • преступное вредительство и иные негативные события.

Кроме внешних угроз ИБ может быть нарушена в связи с внутренними факторами: кража клиентов, утечка служебной информации, внутренний саботаж и мошенничество, злоупотребление полномочиями и т.д.

Подобные инциденты могут привести к различным негативным последствиям, вплоть до прекращения деятельности организации в целом.