ГОСТ Р 59711-2022 Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами

     5 Общие положения

Стадия "организация деятельности по управлению компьютерными инцидентами" в рамках деятельности по управлению компьютерными инцидентами состоит из следующих этапов:

- разработка политики управления компьютерными инцидентами;

- разработка плана реагирования на компьютерные инциденты;

- определение подразделения, ответственного за управление компьютерными инцидентами;

- организация взаимодействия с подразделениями внутри организации и с внешними организациями;

- материально-техническое оснащение подразделения, ответственного за управление компьютерными инцидентами;

- организация обучения и информирования в части управления компьютерными инцидентами;

- проведение тренировок по отработке мероприятий плана реагирования на компьютерные инциденты.