ГОСТ Р ИСО/МЭК ТО 18044-2007; Страница 19

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 28297-89 Машины разрыхлительно-очистительные для хлопка. Типы, основные параметры и технические требования Disruptive cleaning machines for cotton. Types, basic parameters and technical requirements (Настоящий стандарт устанавливает типы, основные параметры и требования к техническому уровню и качеству разрыхлительно-очистительных машин, применяемых для переработки хлопка и смесей хлопка с химическими волокнами, предназначенных для нужд народного хозяйства и экспорта) ГОСТ Р ИСО/МЭК ТО 10032-2007 Эталонная модель управления данными Reference model of data management (Настоящий стандарт устанавливает эталонную модель управления данными, разработанную ИСО, и структуру, необходимую для координации и разработки действующих и будущих стандартов в области управления постоянными данными в информационных системах. Стандарт устанавливает общую терминологию и основные понятия, относящиеся ко всем данным информационных систем. Такие поняти используют для определения более специфических услуг, предоставляемых специальными компонентами управления данных, например системами управления базами данных или системами словарей данных. Определение подобных взаимосвязанных услуг идентифицирует интерфейсы, которые могут стать предметом будущих стандартов) ГОСТ Р 52992-2008 Колбасы полукопченые для детского питания. Технические условия Semi-smoked sausages for children's nutrition. Specifications (Настоящий стандарт распространяется на полукопченые колбасы, предназначенные для питания детей старше шести лет)

Страница 19

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 18044—2007

- общее представление о программе обеспечения осведомленности и обучения менеджменту ин

цидентов ИБ;

- перечень правовых и нормативных аспектов, предполагаемых к рассмотрению (см. 5.2.3).

7.3 Программа менеджмента инцидентов информационной безопасности

7.3.1 Назначение системы

Программа менеджмента инцидентов ИБ предназначена для создания подробной документации,

описывающей процессы и процедуры обработки инцидентов ИБ и оповещения (информирования) об

инцидентах ИБ. Программа менеджмента ИБ приводится в действие при обнаружении события ИБ. Она

используется в качестве руководства при:

- реагировании на события ИБ:

- определении того, становятся ли события ИБ инцидентами ИБ;

- менеджменте инцидентов ИБ до их разрешения;

- идентификации полученных уроков при обработке инцидентов, а также необходимых улучшений

системы и (или) безопасности в целом;

- реализации идентифицированных улучшений.

7.3.2 Лица, связанные с программой менеджмента инцидентов информационной безопас

ности

Программа менеджмента инцидентов ИБ предназначена для всего персонала организации, вклю

чая лиц. ответственных за:

- обнаружение и оповещение о событиях ИБ. Эти лица могут быть служащими, работающими на

постоянной основе или по контракту;

- оценку и реагирование на события ИБ и инциденты ИБ. которые участвуют в извлечении уроков

на этапе разрешения инцидентов ИБ и в улучшениях ИБ и самой программы менеджмента инцидентов

ИБ. Этими лицами являются члены группы обеспечения эксплуатации (или подобной группы). ГРИИБ.

руководство организации, персонал отделов по связям с общественностью и юристы.

Следует также учитывать пользователей третьей стороны, которые сообщают об инцидентах ИБ и

связанных с ними уязвимостях, и. кроме того, государственные и коммерческие организации, пред

оставляющие информацию об инцидентах ИБ и уязвимостях.

7.3.3 Содержание программы менеджмента инцидентов информационной безопасности

В содержание программы менеджмента инцидентов ИБ должны быть включены:

- обзор политики менеджмента инцидентов ИБ:

- общее представление о программе менеджмента инцидентов ИБ в целом;

-детальные процессы и процедуры0, информация о соответствующих сервисных программах и

шкалах, связанных:

для этапа «Планирование и подготовка»:

с обнаружением и оповещением о появлении событий ИБ (человеком или автоматическими сред

ствами).

со сбором информации о событиях ИБ.

с проведением оценок событий ИБ (включая, если потребуется, их детализацию), используя при

нятую шкалу серьезности событий/инцидентов. и определением их способности к изменению своей ка

тегории на категорию инцидентов ИБ.

для этапа «Использование» (в случае подтверждения инцидентов ИБ):

с оповещением сотрудников своей организации и сторонних лиц или организаций о наличии инци

дентов ИБ или любых важных деталях, касающихся инцидентов.

с осуществлением немедленного реагирования, которое может включать в себя активизацию про

цедур восстановления и (или) передачу сообщений соответствующему персоналу согласно анализу и

принятым степенями шкалы серьезности инцидентов.

с проведением правовой экспертизы (при необходимости) по степеням шкалы серьезности инци

дентов ИБ и изменением этих степеней,

с определением наличия контроля над инцидентами ИБ.

с созданием дополнительных реагирований (если требуется), включая те. которые могут потребо

ваться гораздо позднее (например, при устранении последствий какого-либо бедствия),

" Организация может принимать решения о включении всех процедур в программу или подробном изложе

нии в дополнительных документах всех или некоторых процедур.