Крупнейшая бесплатная информационно-справочная система онлайн доступа к полному собранию технических нормативно-правовых актов РФ. Огромная база технических нормативов (более 150 тысяч документов) и полное собрание национальных стандартов, аутентичное официальной базе Госстандарта. GOSTRF.com - это более 1 Терабайта бесплатной технической информации для всех пользователей интернета. Все электронные копии представленных здесь документов могут распространяться без каких-либо ограничений. Поощряется распространение информации с этого сайта на любых других ресурсах. Каждый человек имеет право на неограниченный доступ к этим документам! Каждый человек имеет право на знание требований, изложенных в данных нормативно-правовых актах!

  


|| ЮРИДИЧЕСКИЕ КОНСУЛЬТАЦИИ || НОВОСТИ ДЛЯ ДЕЛОВЫХ ЛЮДЕЙ ||
Поиск документов в информационно-справочной системе:
 

ГОСТ Р ИСО/МЭК ТО 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

Текущий статус документа: действующий (Введен впервые)
Обозначение:ГОСТ Р ИСО/МЭК ТО 18044-2007
Название документа рус.:Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
Дата актуализации текста:01.01.2009
Дата введения:01.07.2008
Разработан в:ФГУ "ГНИИИ ПТЗИ ФСТЭК России"
ООО "НПФ "Кристалл"
Утверждён в:Ростехрегулирование (27.12.2007)
Опубликован в:Стандартинформ № 2009
Область и условия применения:В настоящем стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности (ИБ) при применении информационных технологий (ИТ), информационных систем, сервисов и сетей.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Общие положения
4.1 Цели
4.2 Этапы
5 Преимущества структурного подхода и ключевые вопросы менеджмента инцидентов информационной безопасности
5.1 Преимущества
5.2 Ключевые вопросы
6 Примеры инцидентов информационной безопасности и их причин
6.1 Отказ в обслуживании
6.2 Сбор информации
6.3 Несанкционированный доступ
7 Этап «Планирование и подготовка»
7.1 Общее представление о менеджменте инцидентов информационной безопасности
7.2 Политика менеджмента инцидентов информационной безопасности
7.3 Программа менеджмента инцидентов информационной безопасности
7.4 Политики менеджмента рисков и информационной безопасности
7.5 Создание группы реагирования на инциденты информационной безопасности
7.6 Техническая и другая поддержка реагирования на инциденты информационной безопасности
7.7 Обеспечение осведомленности и обучение
8 Этап «Использование»
8.1 Введение
8.2 Обзор ключевых процессов
8.3 Обнаружение и оповещение о событиях информационной безопасности
8.4 Оценка и принятие решений по событиям/инцидентам
8.5 Реагирование на инциденты
9 Этап «Анализ»
9.1 Введение
9.2 Дальнейшая правовая экспертиза
9.3 Извлеченные уроки
9.4 Определение улучшений безопасности
9.5 Определение улучшений системы
10 Этап «Улучшение»
10.1 Введение
10.2 Улучшение анализа рисков и менеджмента безопасности
10.3 Осуществление улучшений безопасности
10.4 Осуществление улучшений системы
10.5 Другие улучшения
Приложение А (справочное) Образец формы отчета о событиях и инцидентах информационной безопасности
Приложение В (справочное) Примеры общих рекомендаций по оценке инцидентов информационной безопасности
Приложение С (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
Библиография
Ключевые слова:система менеджмента информационной безопасности менеджмент инцидентов информационной безопасности группа реагирования на инциденты информационной безопасности событие информационной безопасности
Скачать ГОСТ Р ИСО/МЭК ТО 18044-2007
 






ГОСТЫ, СТРОИТЕЛЬНЫЕ и ТЕХНИЧЕСКИЕ НОРМАТИВЫ.
Некоммерческая онлайн система, содержащая все Российские Госты, национальные Стандарты и нормативы.
В Системе содержится более 150000 файлов нормативно-технической документации, действующей на территории РФ.
Система предназначена для широкого круга инженерно-технических специалистов.

Рейтинг@Mail.ru Яндекс цитирования

Copyright © www.gostrf.com, 2008 - 2016