ГОСТ Р ИСО/МЭК ТО 18044—2007
5 Преимущества структурного подхода и ключевые вопросы менеджмента
инцидентов информационной безопасности
В данном разделе представлена информация:
- о преимуществах, получаемых от качественной системы менеджмента инцидентов ИБ;
- о ключевых вопросах, которые необходимо рассмотреть с целью убеждения в этих преимущес
твах высшего корпоративного руководства и персонала, предоставляющего отчеты в систему и получа
ющего от нее информацию.
5.1 Преимущества
Любая организация, использующая структурный подход к менеджменту инцидентов ИБ. может из
влечь из него значительные преимущества, которые можно объединить в следующие группы:
- улучшение ИБ;
- снижение негативных воздействий на бизнес, например, прерывание бизнеса и финансовые
убытки как последствия инцидентов ИБ:
- усиление внимания к вопросам предотвращения инцидентов;
- усиление внимания к установлению приоритетов и сбору доказательств;
- вклад в обоснование бюджета и ресурсов:
- обновление результатов менеджмента и анализа рисков на более высоком уровне;
- предоставление материаладля программ повышения осведомленности иобучения в области ИБ.
- предоставление входных данных для анализа политики ИБ и соответствующей документации.
Каждое из этих преимуществ рассматривается ниже.
5.1.1 Улучшение безопасности
Структурный процесс обнаружения, оповещения, оценки и менеджмента инцидентов и событий
ИБ позволяетбыстро идентифицироватьлюбое событие или инцидент ИБ и реагировать на них. тем са
мым улучшая общую безопасность за счет быстрого определения и реализации правильного
решения, а также обеспечивая средства предотвращения подобных инцидентов ИБ в будущем.
5.1.2 Снижение негативных воздействий на бизнес
Структурный подход к менеджментуинцидентов ИБможет способствовать снижению уровня нега
тивных воздействий, связанных с инцидентами ИБ. на бизнес. Последствия этих воздействий могут
включать в себя немедленные финансовые убытки, а также долговременные потери, возникающие от
ущерба, нанесенного репутации и кредитоспособности организации.
5.1.3 Усиленно внимания к предотвращению инцидентов
Использование структурного подхода к менеджменту инцидентов ИБ может способствовать уси
лению внимания к предотвращению инцидентов внутри организации. Анализданных, связанныхс инци
дентами, позволяет определить модели и тенденции появления инцидентов, тем самым способствуя
усилению внимания к предотвращению инцидентов и. следовательно, определению соответствующих
действий по предотвращению возникновения инцидентов.
5.1.4 Усиление внимания к системе установления приоритетов и свидетельств
Структурный подход к менеджменту инцидентов ИБ создает прочную основудля системы установ
ления приоритетов при проведении расследований инцидентов ИБ.
При отсутствии четких процедур существует риск того, что расследования проводятся в непосто
янном режиме, когда реагирование на инциденты осуществляется по мере их появления или как реак ция
на самое «громогласное» распоряжение соответствующего руководителя. Это может помешать
проведению расследования в последовательности, соответствующей идеальному установлению при
оритетов там, где оно действительно необходимо.
Четкие процедуры расследования инцидентов могут обеспечить правильность и правовую допус
тимость сбора данныхи их обработки. Это имеет большое значение в случае инициирования судебного
преследования илидисциплинарного разбирательства. Однако следует признать вероятность того, что
действия, необходимыедля восстановления после инцидента ИБ, могут подвергнуть рискуцелостность
собранных свидетельств.
5.1.5 Бюджет и ресурсы
Хорошо продуманный структурный подход к менеджменту инцидентов ИБ способствует обоснова
нию и упрощению распределения бюджетов и ресурсов внутри подразделений организации. Кроме
того, выгоды получает и сама система менеджмента инцидентов ИБ. Такие выгоды связаны со следую
щими условиями:
5