Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
Управление информационной безопасностью
Файл:
Ответы на вопросы.docx
Скачиваний:
87
Добавлен:
03.02.2018
Размер:
41.52 Кб
Скачать
►Содержание►

  1. Суииб – это

  • Часть общей системы управления организации

  1. Управление инцидентами иб – это состоящий из ряда подпроцессов процесс, на вход которого поступают

  • Данные, полученные в результате сбора и протоколирования затрагивающих ИС событий ИБ

  1. Если сотрудник организации обнаружил инцидент ИБ (или событие, похожее на инцидент), но при этом он не уверен в том, что может корректно заполнить все поля формы отчета о событии ИБ, то он должен:

  • Как можно скорее отправить форму с пометкой в полях формы о том, что в достоверности и точности данных в этих полях он не уверен, а позже выслать уточненные данных

  1. При наличии проблем с установленными по умолчанию механизмами электронного оповещения о событиях ИБ (например, через электронную почту) лицу обнаружившему инцидент ИБ (или событие, похожее на инцидент) необходимо

  • Сообщить об инциденте используя альтернативные средства связи (на.рочные, телефон, текстовые сообщения и т.п.)

  1. После инициирования членом ГРИИБ немедленного реагирования в виде соответствующей правовой экспертизы и действий по передаче информации

  • Определяется, находится ли инцидент под контролем

  1. Перечислите типы временной информации

  • временная сетевая информация

  • временная системная информация

  1. Перечислите типы информации, которая собирается для правовой экспертизы инцидента ИБ

  • временная информация

  • постоянная информация

  1. В соответствии с ГОСТ ИСО/МЭК 18044 событие ИБ – это

  • идентифицированное возникновение состояния системы, услуги или сети, указывающее на возможное нарушение политики ИБ, отказ защитных мер, а также возникновение ранее неизвестной ситуации, которая может быть связана с безопасностью

  1. В соответствии с ГОСТ ИСО/МЭК 27001 инцидент ИБ – это

  • любое непредвиденное или нежелательное событие, которое может нарушить деятельность и безопасность

  1. В соответствии с гост исо/мэк 18044 инцидент иб – это

  • появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ

  1. Эффективное управление инцидентами ИБ обеспечивает

  • быстрое восстановление нормального функционирования систем, сервисов и сетей

  • минимизацию неблагоприятных воздействий на бизнес

  • снижение финансовые потери

  • поддержку процессов управления рисками ИБ

Соседние файлы в предмете Управление информационной безопасностью
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности