Нормативные документы размещены исключительно с целью ознакомления учащихся ВУЗов, техникумов и училищ.
Строительный каталог - главная страница

ГОСТ Р ИСО/МЭК ТО 18044-2007 - Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

В настоящем стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности (ИБ) при применении информационных технологий (ИТ), информационных систем, сервисов и сетей.
Наименование документа:ГОСТ Р ИСО/МЭК ТО 18044-2007
Тип документа:ГОСТ Р ИСО/МЭК ТО
Статус документа:действующий (Введен впервые)
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
Дата актуализации текста:01.01.2009
Дата введения в действие:01.07.2008
Дата добавления в базу:10.11.2009
Разработан в:ФГУ "ГНИИИ ПТЗИ ФСТЭК России"
ООО "НПФ "Кристалл"
Утверждён в:Ростехрегулирование (27.12.2007)
Опубликован в:Стандартинформ № 2009
Оглавление:
  • 1 Область применения
  • 2 Нормативные ссылки
  • 3 Термины и определения
  • 4 Общие положения
  • 4.1 Цели
  • 4.2 Этапы
  • 5 Преимущества структурного подхода и ключевые вопросы менеджмента инцидентов информационной безопасности
  • 5.1 Преимущества
  • 5.2 Ключевые вопросы
  • 6 Примеры инцидентов информационной безопасности и их причин
  • 6.1 Отказ в обслуживании
  • 6.2 Сбор информации
  • 6.3 Несанкционированный доступ
  • 7 Этап «Планирование и подготовка»
  • 7.1 Общее представление о менеджменте инцидентов информационной безопасности
  • 7.2 Политика менеджмента инцидентов информационной безопасности
  • 7.3 Программа менеджмента инцидентов информационной безопасности
  • 7.4 Политики менеджмента рисков и информационной безопасности
  • 7.5 Создание группы реагирования на инциденты информационной безопасности
  • 7.6 Техническая и другая поддержка реагирования на инциденты информационной безопасности
  • 7.7 Обеспечение осведомленности и обучение
  • 8 Этап «Использование»
  • 8.1 Введение
  • 8.2 Обзор ключевых процессов
  • 8.3 Обнаружение и оповещение о событиях информационной безопасности
  • 8.4 Оценка и принятие решений по событиям/инцидентам
  • 8.5 Реагирование на инциденты
  • 9 Этап «Анализ»
  • 9.1 Введение
  • 9.2 Дальнейшая правовая экспертиза
  • 9.3 Извлеченные уроки
  • 9.4 Определение улучшений безопасности
  • 9.5 Определение улучшений системы
  • 10 Этап «Улучшение»
  • 10.1 Введение
  • 10.2 Улучшение анализа рисков и менеджмента безопасности
  • 10.3 Осуществление улучшений безопасности
  • 10.4 Осуществление улучшений системы
  • 10.5 Другие улучшения
  • Приложение А (справочное) Образец формы отчета о событиях и инцидентах информационной безопасности
  • Приложение В (справочное) Примеры общих рекомендаций по оценке инцидентов информационной безопасности
  • Приложение С (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
  • Библиография
Расположен в:
  Другие национальные стандарты
  01 Общие положения. Терминология. Стандартизация. Документация
  35 Информационные технологии. Машины конторские

Читать текст "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности"

2010-2013. ГОСТы, СНиПы, СанПиНы - Государственные стандарты. скачать ГОСТ Р ИСО/МЭК ТО 18044-2007, Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности,