Файловый архив студентов. Файловый архив студентов.
1295 вузов, 5021 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный технический университет Украины «Киевский политехнический институт»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Стандарт Бакалинський.doc
Скачиваний:
0
Добавлен:
09.01.2020
Размер:
250.37 Кб
Скачать
►Содержание►

13.2.2 Витяг уроків про інциденти інформаційної безпеки

Управління

Там повинні бути механізми для того, щоб види, обсяги та вартість інцидентів інформаційної безпеки були кількісними і контролювалися.

Здійснення керівництва

Інформація, отримана в результаті оцінки інцидентів інформаційної безпеки повинна бути використана для виявлення повторюваних інцидентів або високого впливу.

Телекомунікації конкретних вказівок реалізації

Телекомунікаційним організаціям слід створити механізми і / або процедури для обміну уроками і поліпшення управління інцидентами, беручи до уваги наступні дії:

  1. провести після інциденту засідання, яке включає до порядку денного витягнуті уроки; ця зустріч повинна розглянути шляхи вдосконалення заходів безпеки та процесу управління інцидентами себе;

  2. збір даних про інциденти, таких як число випадків, що обробляються, загальна кількість годин на участь, витрати і так далі, і використовувати їх для поліпшення схеми управління інциденту;

  3. зберегти пов'язані докази при розгляді кримінального переслідування, право / регулювання, і вартість (див. 13.2.3).

Інша інформація

Оцінки інцидентів інформаційної безпеки може вказувати на необхідність розширення або додатковий контроль для обмеження частоти, пошкодження, і вартість їх повторення в майбутньому, або повинні бути прийняті до уваги в процесі перегляду політики безпеки (див. 5.1.2 ISO / IEC 27002 ).

      1. Збір доказів

Управління 13.2.3 застосовується з ISO / IEC 27002.

14 Управління безперервністю бізнесу

14.1 Аспекти управління інформаційною безпекою і безперервністю бізнесу

Мета: Для протидії перервам в господарській діяльності і для захисту критично важливих бізнес-процесів від наслідків великих аварій інформаційних систем або лиха і забезпечення їх своєчасного поновлення.

Процес управління безперервністю бізнесу повинен бути реалізований щоб звести до мінімуму вплив на організацію та оправитися від втрати інформації активів (що може бути результатом, наприклад, стихійних лих, аварій, відмов обладнання та навмисних дій) до прийнятного рівня шляхом поєднання профілактичних дій і відновлення контролю. Цей процес повинен визначити критичні бізнес-процеси та інтегрувати управління інформаційною безпекою вимогам безперервності бізнесу з іншими вимогами безперервності, що стосуються таких аспектів, як операції, персонал, матеріали, транспорт і засоби.

Наслідків стихійних лих, безпеки невдачі, втрати послуг і доступність послуг повинні бути предметом аналізу впливу на бізнес. Плани забезпечення безперервності бізнесу повинні бути розроблені і реалізовані для забезпечення своєчасного поновлення важливих операцій. Інформаційна безпека повинна бути невід'ємною частиною загального процесу забезпечення безперервності бізнесу та інших процесів управління в організації.

Управління безперервністю бізнесу повинне включати в себе контроль для виявлення та зниження ризиків, на додаток до загальних процесів оцінки ризиків, обмежити наслідки руйнівних інцидентів, і переконатися, що інформація, необхідна для бізнес-процесів легко доступна.

ризиків, на додаток до загальним процесом оцінки ризиків, обмежити наслідки руйнівних інцидентів, і переконатися, що інформація, необхідна для бізнес-процеси легко доступні.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности