ГОСТ Р ИСО/МЭК 27011-2012
Дополнительная информация
Инциденты информационной безопасности могут выходить за границы
организаций и стран. В отношении реагирования на такие инциденты имеется
растущая потребность в координации реагирования и совместном использовании
информации об этих инцидентах с внешними организациями, при необходимости.
Дополнительная информация для телекоммуникаций
Телекоммуникационные организации должны обмениваться информацией об
инцидентах информационной безопасности с соответствующими организациями,
такими KaKTelecom-ISAC.
13.2.2 Извлечение уроков из инцидентов информационной безопасности
Мера исредство контроля и управления
Должны быть созданы механизмы, позволяющие установить типы, объемы и
стоимость инцидентов информационной безопасности, которые должны быть
измерены и проконтролированы.
Рекомендация по реализации
Информацию, полученную в результате оценки инцидентов информационной
безопасности, следует использовать для идентификации повторяющихся или
оказывающих значительное влияние инцидентов.
Рекомендация по реализации, характерная для телекоммуникаций
Телекоммуникационные организации должны установить механизмы и (или)
процедуры для обмена накопленным опытом и совершенствования менеджмента
инцидентов, учитывая следующие действия:
a) проведение совещания после инцидента, в повестку дня которого
включаются усвоенные уроки; на совещании должны рассматриваться способы
совершенствования мер безопасности и самого процесса обработки инцидентов;
b
) сбор данных об инцидентах, такихкак количество обработанных
инцидентов, полное время на обработку, расходы и т. д., и использование их для
совершенствования плана менеджмента инцидентов;
c) сохранениесоответствующихдоказательств,сучетомсудебного
преследования, законодательных/нормативных актов и расходов (см. 13.2.3).
Дополнительная информация
Оценка инцидентов информационной безопасности может указывать на
необходимость совершенствования существующих или внедрения дополнительных
65