- •Расположите этапы процесса управления инцидентами иб в порядке их следования: 1) использование; 2) улучшение; 3) анализ; 4) планирование и подготовка.
- •Суииб – это
- •Управление инцидентами иб – это состоящий из ряда подпроцессов процесс, на вход которого поступают
- •В соответствии с гост исо/мэк 18044 инцидент иб – это
-
Суииб – это
-
Часть общей системы управления организации
-
Управление инцидентами иб – это состоящий из ряда подпроцессов процесс, на вход которого поступают
-
Данные, полученные в результате сбора и протоколирования затрагивающих ИС событий ИБ
-
Если сотрудник организации обнаружил инцидент ИБ (или событие, похожее на инцидент), но при этом он не уверен в том, что может корректно заполнить все поля формы отчета о событии ИБ, то он должен:
-
Как можно скорее отправить форму с пометкой в полях формы о том, что в достоверности и точности данных в этих полях он не уверен, а позже выслать уточненные данных
-
При наличии проблем с установленными по умолчанию механизмами электронного оповещения о событиях ИБ (например, через электронную почту) лицу обнаружившему инцидент ИБ (или событие, похожее на инцидент) необходимо
-
Сообщить об инциденте используя альтернативные средства связи (на.рочные, телефон, текстовые сообщения и т.п.)
-
После инициирования членом ГРИИБ немедленного реагирования в виде соответствующей правовой экспертизы и действий по передаче информации
-
Определяется, находится ли инцидент под контролем
-
Перечислите типы временной информации
-
временная сетевая информация
-
временная системная информация
-
Перечислите типы информации, которая собирается для правовой экспертизы инцидента ИБ
-
временная информация
-
постоянная информация
-
В соответствии с ГОСТ ИСО/МЭК 18044 событие ИБ – это
-
идентифицированное возникновение состояния системы, услуги или сети, указывающее на возможное нарушение политики ИБ, отказ защитных мер, а также возникновение ранее неизвестной ситуации, которая может быть связана с безопасностью
-
В соответствии с ГОСТ ИСО/МЭК 27001 инцидент ИБ – это
-
любое непредвиденное или нежелательное событие, которое может нарушить деятельность и безопасность
-
В соответствии с гост исо/мэк 18044 инцидент иб – это
-
появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ
-
Эффективное управление инцидентами ИБ обеспечивает
-
быстрое восстановление нормального функционирования систем, сервисов и сетей
-
минимизацию неблагоприятных воздействий на бизнес
-
снижение финансовые потери
-
поддержку процессов управления рисками ИБ