ГОСТ Р ИСО/МЭК ТО 18044-2007; Страница 10

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 28297-89 Машины разрыхлительно-очистительные для хлопка. Типы, основные параметры и технические требования Disruptive cleaning machines for cotton. Types, basic parameters and technical requirements (Настоящий стандарт устанавливает типы, основные параметры и требования к техническому уровню и качеству разрыхлительно-очистительных машин, применяемых для переработки хлопка и смесей хлопка с химическими волокнами, предназначенных для нужд народного хозяйства и экспорта) ГОСТ Р ИСО/МЭК ТО 10032-2007 Эталонная модель управления данными Reference model of data management (Настоящий стандарт устанавливает эталонную модель управления данными, разработанную ИСО, и структуру, необходимую для координации и разработки действующих и будущих стандартов в области управления постоянными данными в информационных системах. Стандарт устанавливает общую терминологию и основные понятия, относящиеся ко всем данным информационных систем. Такие поняти используют для определения более специфических услуг, предоставляемых специальными компонентами управления данных, например системами управления базами данных или системами словарей данных. Определение подобных взаимосвязанных услуг идентифицирует интерфейсы, которые могут стать предметом будущих стандартов) ГОСТ Р 52992-2008 Колбасы полукопченые для детского питания. Технические условия Semi-smoked sausages for children's nutrition. Specifications (Настоящий стандарт распространяется на полукопченые колбасы, предназначенные для питания детей старше шести лет)

Страница 10

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 18044—2007

- использованием менее квалифицированного персонала для идентификации и фильтрации лож

ных сигналов тревоги;

- обеспечением лучшего руководства действиями квалифицированного персонала;

- привлечением квалифицированного персонала только для тех процессов, где требуются его на

выки, и только на той стадии процесса, где его содействие необходимо.

Кроме того, структурный подход к менеджменту инцидентов ИБ может включать в себя процедуру

приостановки «отметки времени» с целью возможности выполнения «количественных» оценокобработ ки

инцидентов ИБ в организации. Это делает возможным, например, предоставление информации о

времени разрешения инцидентов с различными приоритетами на различных платформах. При наличии

слабых мест в процессе менеджмента инцидентов ИБ эти слабые места также должны быть идентифи

цируемыми.

5.1.6 Менеджмент и анализ рисков ИБ

Использование структурного подхода к менеджменту инцидентов ИБ способствует;

- сбору более качественных данных для идентификации и определения характеристик различных

типов угроз и связанных с ними уязвимостей;

- предоставлению данных о частоте возникновения идентифицированных типов угроз.

Полученные данные о негативных последствиях инцидентов ИБ для бизнеса будут полезны для

анализа этих последствий. Данные о частоте возникновения различных типов угроз намного повысят ка

чество оценки угроз. Аналогично, данные об уязвимостях намного повысят качество будущих оценок

уязвимостей.

Вышеупомянутые данные значительно улучшат результаты анализа менеджмента и анализа рис

ков ИБ.

5.1.7 Осведомленность в вопросах ИБ

Структурный подход к менеджменту инцидентов ИБ предоставляет узконаправлеиную информа

цию о программахобеспечения осведомленности в вопросах ИБ. Эта информация является источником

реальных примеров, на которых можно показать, чтоинциденты ИБдействительно происходят именно в

данной организации, а не где-либо еще. Таким образом можно продемонстрировать выгоды быстрого

получения информации о решениях. Более того, подобная осведомленность в вопросах ИБ позволяет

снизить вероятность ошибки, возникновения паники и (или) растерянности у людей в случае появления

инцидента ИБ.

5.1.8 Входные данные для анализа политики ИБ

Информация, предоставляемая системой менеджмента инцидентов ИБ. может обеспечить цен

ные входные данные для анализа результативности и последующего улучшения политик ИБ (и другой

документации, связанной с ИБ). Это относится к политикам идругой документации какна уровне

органи зации. так и для отдельных систем, сервисов и сетей.

5.2Ключевые вопросы

Наличие обратной связи, по которой поступает информация о том. как осуществляется менедж

мент инцидентов ИБ. помогает сохранять нацеленность действий персонала на борьбу с реальными

рисками для систем, сервисов и сетей организации. Эта важная обратная связь не может быть эффек

тивно реализована через процесс реагирования на инциденты ИБ. поскольку инциденты ИБ происходят

нерегулярно. Обратная связь может быть более результативной при наличии структурированной, хоро

шо продуманной системы менеджмента инцидентов ИБ. применяющей общую структуру для всех под

разделений организации. Данная общая структура должна непрерывно обеспечивать получение от

системы как можно более полных результатов и представлять собой надежную основу для быстрого

определения возможных условий возникновения инцидента ИБ до его появления, а также выдавать со

ответствующие сигналы оповещения.

Менеджмент и аудит системы менеджмента ИБ обеспечивают основу доверия, необходимого для

расширения совместной работы с персоналом и снижения недоверия в отношении сохранения аноним

ности. безопасности идоступности полезных результатов. Например, руководство и персонал организа

ции должны быть уверены в том, что сигналы оповещения дадут своевременную, точную и полную

информацию относительно ожидаемого инцидента.

При внедрении систем менеджмента инцидентов ИБ организациям следует избегать таких потен

циальных проблем, какотсутствие положительных результатов и беспокойства по поводу вопросов, свя

занныхспроблемаминеприкосновенностиперсональныхданных.Необходимоубедить

заинтересованные стороны в том. что для предотвращения появления вышеупомянутых проблем были

предприняты определенные шаги.