ГОСТ Р ИСО/МЭК 27011-2012
Рекомендация по реализации
Необходимо внедрить формальную процедуру оповещения о событиях
информационной безопасности, вместе с процедурой реагирования и эскалации
инцидента, в которой излагается действие, необходимое при получении сообщения
о событии информационной безопасности. Должна быть установлена «точка
контакта» для уведомления о событиях информационной безопасности. Необходимо
обеспечить уверенность в том, что эта «точка контакта» известна в организации,
всегда доступна и способна к адекватному и своевременному реагированию.
Все сотрудники, подрядчики и представители третьей стороны должны быть
осведомлены о своей обязанности незамедлительно сообщать о любых событиях
информационной безопасности. Они должны быть также осведомлены о процедуре
информирования о событиях информационной безопасности и «точке контакта».
Необходимо, чтобы процедуры информирования включали:
a) соответствующие процессы обратной связи, для обеспечения уверенности
в том, что сотрудник, сообщивший о событиях информационной безопасности, был
уведомлен о результатах, после того, как проблема была решена и закрыта;
b
) формы сообщений о событиях информационной безопасности;, чтобы
помочь информирующему лицу обеспечить соответствующие действия, которые
необходимо совершить в случае, если произойдет событие информационной
безопасности;
c) правила поведения в случае, если произойдет событие информационной
безопасности, а именно:
1) сразу же обращать внимание на все важные детали (например, тип
несоответствия или недостатка, возникшие неисправности, сообщения на
экране, странное поведение системы);
2) не предпринимать самостоятельно никакого действия, а немедленно
сообщить в «точку контакта»;
d) ссылкунаустановленныеформальныедисциплинарныепроцессы
относительно сотрудников, подрядчиков и пользователей третьей стороны, которые
нарушаю правила безопасности.
59