Содержание документа: Национальный стандарт РФ ГОСТ Р ИСО/МЭК ТО 18044-2007 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности" (утв. приказом Федерального агентства по техническому регулированию и метролог

1 Область применения

2 Нормативные ссылки

3 Термины и определения

3.1 планирование непрерывности бизнеса (business c...

3.2 событие информационной безопасности (informati...

3.3 инцидент информационной безопасности (informat...

3.4 группа реагирования на инциденты информационно...

4 Общие положения

5 Преимущества структурного подхода и ключевые воп...

5.1 Преимущества

5.2 Ключевые вопросы

6 Примеры инцидентов информационной безопасности и...

6.1 Отказ в обслуживании

6.2 Сбор информации

6.3 Несанкционированный доступ

7 Этап "Планирование и подготовка"

7.1 Общее представление о менеджменте инцидентов и...

7.2 Политика менеджмента инцидентов информационной...

7.3 Программа менеджмента инцидентов информационно...

7.4 Политики менеджмента рисков и информационной б...

7.5 Создание группы реагирования на инциденты инфо...

7.6 Техническая и другая поддержка реагирования на...

7.7 Обеспечение осведомленности и обучение

8 Этап "Использование"

8.1 Введение

8.2 Обзор ключевых процессов

8.3 Обнаружение и оповещение о событиях информацио...

8.4 Оценка и принятие решений по событиям/инцидент...

8.5 Реагирование на инциденты

9 Этап "Анализ"

9.1 Введение

9.2 Дальнейшая правовая экспертиза

9.3 Извлеченные уроки

9.4 Определение улучшений безопасности

9.5 Определение улучшений системы

10 Этап "Улучшение"

10.1 Введение

10.2 Улучшение анализа рисков и менеджмента безопа...

10.3 Осуществление улучшений безопасности

10.4 Осуществление улучшений системы

10.5 Другие улучшения