ГОСТ Р ИСО/МЭК 27003—2012
Приложение Е
(справочное)
Мониторинг и измерения
В данном приложении представлены дополнительные рекомендации по поддержке планирования и раз
работки мониторинга и измерений.
Информация о назначении мониторинга и измерений
Разработка особых требовании к СМИБ включает программу мониторинга и измерения безопасности для
СМИБ. поддерживающую проверки, осуществляемые руководством.
Разработка мониторинга
На рисунке Е.1 представлена последовательность процесса мониторинга.
Гфеаарнетчтва
по оютлмм дввстшим
■т у — — тлигтпо
Прчм рд и отчетность
прчвдршиючютшы
уп р и тм м
Рисунок Е.1 — Последовательность процесса мониторинга
Подготовка и координация: Определение соответствующих активов для мониторинга
Следует отметить, что мониторинг является непрерывным процессом, и при его разработке следует учиты
вать наладку процесса мониторинга, а также разработку фактических потребностей и действий по мониторингу.
Эти действия необходимо координировать, что является частью процесса разработки.
На основе предыдущей информации, установленной на основе определенной области действия и активов,
в сочетании с результатами анализа риска и выбора средств управления можно определить цели мониторинга.
Эти цели должны включать:
- что нужно определить;
- когда;
- против чего.
С практической точки зрения ранее установленные действия (процессы) в организации и связанные с ними
активы являются основной областью действия для мониторинга (пункт «против чего* выше). Для разработки
мониторинга может потребоваться выбор, чтобы охватить активы, важные с точки зрения информационной безо
пасности. Также следует принять во внимание обработку риска и выбор средств управления, чтобы определить, что
нужно отслеживать в активах и связанных с ними действиях (процессах) в организации. (При этом устанавли ваются
пункты «что нужно определить» и «когда»).
Поскольку мониторинг может включать юридические аспекты, разработку мониторинга необходимо прове
рять. чтобы он не имел юридических последствий.
Для обеспечения реальной эффективности мониторинга важно координировать и проводить конечную
разработку всех действий по мониторингу.
Действия по мониторингу
Для поддержания уровня информационной безопасности меры и средства контроля и управления инфор
мационной безопасностью, определенные как подходящие, должны правильно применяться; обнаружение ин
цидентов безопасности и реагирование на них должны производиться своевременно, а функционирование сис
темы менеджмента информационной безопасности должно регулярно отслеживаться. Необходимо проводить
регулярные проверки, чтобы определить, все ли меры и средства контроля и управления применяются и внедря
ются. как запланировано в концепции информационной безопасности. В число этих проверок должны входить
48