ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности (Переиздание)
7 Этап "Планирование и подготовка"
Этап "Планирование и подготовка" менеджмента инцидентов ИБ включает в себя:
- документирование политики обработки сообщений о событиях и инцидентах ИБ и системе, соответствующей этой политике (включая родственные процедуры);
- создание подходящей структуры менеджмента инцидентов ИБ в организации и подбор соответствующего персонала;
- создание программы обучения и проведения инструктажа с целью обеспечения осведомленности о менеджменте инцидентов.
После завершения этого этапа организация должна быть полностью готова к надлежащей обработке инцидентов ИБ.
- 7.1 Общее представление о менеджменте инцидентов информационной безопасности
- 7.2 Политика менеджмента инцидентов информационной безопасности
- 7.3 Программа менеджмента инцидентов информационной безопасности
- 7.4 Политики менеджмента рисков и информационной безопасности
- 7.5 Создание группы реагирования на инциденты информационной безопасности
- 7.6 Техническая и другая поддержка реагирования на инциденты информационной безопасности
- 7.7 Обеспечение осведомленности и обучение