ГОСТ Р ИСО/МЭК ТО 18044-2007; Страница 3

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 28297-89 Машины разрыхлительно-очистительные для хлопка. Типы, основные параметры и технические требования Disruptive cleaning machines for cotton. Types, basic parameters and technical requirements (Настоящий стандарт устанавливает типы, основные параметры и требования к техническому уровню и качеству разрыхлительно-очистительных машин, применяемых для переработки хлопка и смесей хлопка с химическими волокнами, предназначенных для нужд народного хозяйства и экспорта) ГОСТ Р ИСО/МЭК ТО 10032-2007 Эталонная модель управления данными Reference model of data management (Настоящий стандарт устанавливает эталонную модель управления данными, разработанную ИСО, и структуру, необходимую для координации и разработки действующих и будущих стандартов в области управления постоянными данными в информационных системах. Стандарт устанавливает общую терминологию и основные понятия, относящиеся ко всем данным информационных систем. Такие поняти используют для определения более специфических услуг, предоставляемых специальными компонентами управления данных, например системами управления базами данных или системами словарей данных. Определение подобных взаимосвязанных услуг идентифицирует интерфейсы, которые могут стать предметом будущих стандартов) ГОСТ Р 52992-2008 Колбасы полукопченые для детского питания. Технические условия Semi-smoked sausages for children's nutrition. Specifications (Настоящий стандарт распространяется на полукопченые колбасы, предназначенные для питания детей старше шести лет)

Страница 3

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 18044—2007

Содержание

1 Область применения.........................................................................................................................................1

2 Нормативные ссылки.........................................................................................................................................1

3 Термины и определения...................................................................................................................................1

4 Общие положения............................................................................................................................................2

4.1 Ц е л и ............................................................................................................................................................2

4.2 Этапы..................................................................... 2

5 Преимущества структурного подхода и ключевые вопросы менеджмента инцидентов информацион

ной безопасности ................................................................................................................................................. 5

5.1 Преимущества............................................................................................................................................5

5.2 Ключевые вопросы......................................................................................................................................6

6 Примеры инцидентов информационной безопасности и их причины.....................................................10

6.1 Отказ в обслуживании.............................................................................................................................10

6.2 Сбор информации...................................................................................................................................11

6.3 Несанкционированный доступ................................................................................................................ 12

7 Этап «Планирование и подготовка».............................................................................................................12

7.1 Общее представление о менеджменте инцидентов информационной безопасности.................. 12

7.2 Политика менеджмента инцидентов информационной безопасности........................................... 13

7.3 Программа менеджмента инцидентов информационной безопасности........................................15

7.4 Политики менеджмента рисков и информационной безопасности..................................................17

7.5 Создание группы реагирования на инциденты информационной безопасности.........................18

7.6 Техническая и другая поддержка реагирования на инциденты информационной

безопасности............................................................................................................................................ 19

7.7 Обеспечение осведомленности и обучение...................20

8 Этап «Использование»...................................................................................................................................21

8.1 Введение.................................................................................................................................................. 21

8.2 Обзор ключевых процессов...................................................................................................................22

8.3 Обнаружение и оповещение о событиях информационной безопасности.....................................22

8.4 Оценка и принятие решений по событиям/инцидентам....................................................................23

8.5 Реагирование на инциденты...................................................................................................................26

9 Этап «Анализ»...................................................................................................................................................32

9.1 Введение...................................................................................................................................................32

9.2 Дальнейшая правовая экспертиза.......................................................................................................32

9.3 Извлеченные уроки...................................................................................................................................32

9.4 Определение улучшений безопасности.............................................................................................32

9.5 Определение улучшений системы.......................................................................................................33

10 Этап «Улучшение».........................................................................................................................................33

10.1 Введение............................................................................................................................................... 33

10.2 Улучшение анализа рисков и менеджмента безопасности...........................................................33

10.3 Осуществление улучшений безопасности.......................................................................................33

10.4 Осуществление улучшений системы................................................................................................ 34

10.5 Другие улучшения................................................................................................................................34

Приложение А (справочное) Образец формы отчета о событиях и инцидентах информационной

безопасности............................................................................................................................ 35

Приложение В (справочное) Примеры общих рекомендаций по оценке инцидентов информационной

безопасности............................................................................................................................42

Приложение С (справочное) Сведения о соответствии национальных стандартов Российской

Федерации ссылочным международным стандартам........................................................45

Библиография......................................................................................................................................................45