В статье представлена модель эволюции подходов к реагированию на инциденты информационной безопасности, которая, в отличие от известных, учитывает уровень вовлечения сил групп реагирования на инциденты информационной безопасности в непосредственное реагирование (сдерживание) и доступные организации варианты автоматизации, носит комплексный характер и учитывает положения действующих международных и национальных стандартов.
Дополнительно представлен обзор действующих международных и национальных стандартов в части состава мероприятий, относящихся к реагированию на инциденты информационной безопасности.
< ... >
The article is about the model of the evolution of approaches to information security incidents response. The model takes into account the level of involvement of information security incident response teams in direct response (containment) and the automation options available to the organization, as well as takes into account the provisions of current international and national standards. The model is complex.
In addition, an overview of current international and national standards in terms of the composition of measures related to information security incidents response is presented.
Keywords:
security tool, response tool, containment, localization, automated response, automatic response, adaptive response, playbook
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
