嶋・3-15
.pptдостаточноУИБбольшой категорией инцидентов ИБ, приводящим к сбоям в системах, сервисах или сетях, которые не могут продолжатьТема работу3 с прежней пользователям.
Концептуальные подходы к управлению инцидентами ИБ |
||||
Системный подход к а управлению инцидентами |
|
ИБ |
||
|
||||
Определение: |
|
|
Назначение |
|
Система управления инцидентами ИБ (СУИИБ) |
|
– |
СУИИБ |
|
|
|
|
||
часть общей системы управления организации, |
|
|
||
предназначенная для: |
|
|
обнаружения и регистрация, оценки, классификации и приоритезации, всестороннего исследования, обработки, извлечения уроков и предотвращения инцидентов ИБ в дальнейшем
и включающая организационную структуру, политику, планирование действий, обязанности, установившийся порядок,
|
процедуры, процессы и |
Структура |
|
СУИИБ |
ресурсы в области реагирования на инциденты ИБ. |
31
УИБ |
Тема 3 |
Концептуальные подходы к управлению инцидентами ИБ Системный подход к а управлению инцидентами ИБ
Назначение СУИИБ:
•обнаружение и регистрация инцидента ИБ,
•оценка инцидента ИБ,
•классификация инцидента ИБ,
•приоритезация инцидента ИБ,
•всестороннее исследование инцидента ИБ,
•обработка инцидента ИБ,
•извлечение уроков от инцидента ИБ,
•предотвращения инцидентов ИБ в дальнейшем
32
УИБ |
Тема 3 |
Концептуальные подходы к управлению инцидентами ИБ Системный подход к а управлению инцидентами ИБ СУИИБ позволяет:
•создать единый центр управления инцидентами ИБ с целью обеспечения контроля и координации действий по локализации и расследованиям;
•создать единую организационную структуру реагирования на инциденты ИБ;
•консолидировать всю информацию об инцидентах ИБ в едином хранилище;
•повысить скорость реагирования и оперативность выявления причин инцидента ИБ;
•повысить достоверность получаемых результатов по выявлению причин инцидента ИБ, ответственных лиц и определению необходимых действий, устранению последствий инцидента и применению защитных мер;
•формировать статистику по инцидентам ИБ, выявлять тенденции ее изменения и анализировать динамику этих изменений;
•автоматизировать применение защитных мер для снижения
риска ИБ при выявлении типовых инцидентов ИБ. |
33 |
|
УИБ |
Тема 3 |
Концептуальные подходы к управлению инцидентами ИБ Системный подход к управлению инцидентами ИБ
Процессная модель управления инцидентами ИБ (модель PDCA):
34
УИБ |
Тема 3 |
Рекомендованная литература:
1.Серия «Вопросы управление информационной безопасностью». Книга 3: Управление инцидентами
информационной безопасности и непрерывностью
бизнеса. Учебное пособие. для вузов /Н. Г.
Милославская, М.Ю. Сенаторов, А.И. Толстой. – М.: Горячая линия–Телеком, 2012. – 170 с.
2.Электронный образовательный курс (ЭОК):
ЭОК-3 «УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» (154 экрана)
35
Благодарю за внимание!
Толстой Александр Иванович
AITolstoj@mephi.ru
8(499)324-97-35