На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2 март–апрель 2012 г.
Тема номера:
БЕЗОПАСНОСТЬ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ

Система управления инцидентами информационной безопасности

А. А. Комаров, руководитель отдела аудита и консалтинга
Компания Group-IB


Предыдущая статьяСледующая статья

Среди задач, стоящих перед любой системой управления информационной безопасностью (ИБ), можно выделить две наиболее значимые: предотвращение инцидентов и, в случае их наступления, своевременная и корректная ответная реакция. Несмотря на то что цель у обеих задач одна — минимизировать риски, связанные с инцидентами ИБ, — подходы к их реализации совершенно разные.
 

Первая задача большей частью сфокусирована на продуманности и интеграции концепции обеспечения информационной безопасности с бизнес-задачами организации и в большинстве случаев основывается на закупке разнообразных средств обеспечения ИБ. Вторая, в свою очередь, находится в большей зависимости от степени подготовленности компании к подобного рода событиям, а не от наличия технических средств. Причем под подготовленностью понимается несколько взаимосвязанных между собой факторов, основными из которых являются:

  • наличие подготовленной группы реагирования на инциденты ИБ, с уже заранее распределенными ролями и обязанностями;
  • наличие продуманной и взаимосвязанной документации по порядку управления инцидентами ИБ и, в частности, осуществлению реагирования и расследования выявленных инцидентов (политика, регламенты, процедуры, инструкции);
  • наличие диаграммы процесса управления инцидентами ИБ, детализирующей и наглядно демонстрирующей порядок действий каждого процесса и их взаимосвязь между собой;
  • наличие заготовленных ресурсов для нужд группы реагирования (средства коммуникации, сетевое хранилище данных, сейф, место для проведения переговоров и т. д.);
  • наличие актуальной базы знаний по произошедшим инцидентам информационной безопасности;
  • высокий уровень осведомленности пользователей в области ИБ;
  • квалифицированность и слаженность работы группы реагирования.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100