ГОСТ Р ИСО/МЭК 27013—2014
Продолжение таблицы В. 1
ТерминИСО/МЭК 27000 200ВИСО/МЭК 20000-1:2011
Комментарии
по использованию
терминов в обоих
стандартах
Это не принимает во внима
ние «то. что услуга не оказы
вается как надо», поскольку
причиной является проблема,
лежащая в основе одного или
более инцидентов, хотя во
время создания записи о
проблеме основная причина
обычно неизвестна, и за
дальнейшеерассмотрение
отвечает процесс менедж
мента проблем. С проблема
ми справляются посредством
процесса менеджмента про
блем, а не процесса менедж
мента инцидентов и запроса
услуг.
Менеджмент серьезных ин
цидентовинформационной
безопасности осуществляет
ся посредством упомянутого
процесса менеджмента инци
дентов и запроса услуг.
Различия
терминов,
в особенностях
используемых в
разных стандартах, более
сложны, чем
инциденты
события или
безопасности,
являющиеся подклассом или
определенным типом инци
дентов менеджмента услуг
(см. пункт 6.2.5 данного стан
дарта)
дентовин
формацион
пасности
(information
security inci
dentman
agement)
ния. сообщения, оценки, реа
гирования, урегулирования
Менедж2.22Не определенСм.:
мент инциПроцессы (2.31) обнаруже- «инцидент»;
- «инцидент информационной
безопасности»;
нойбезо(2.21) и извлечения уроков из- «известная ошибка»;
инцидентов информационной- «проблема»
безопасности
менеджмен
таинфор
мационной
безопасно
сти (СМИБ)
(information
security
management
system -
ISMS)
Часть общей системы ме
неджмента (2.26), основанная
на подходе к рискам бизнеса,
которая устанавливает, реа
лизует, управляет, осуществ
ляет мониторинг, проверяет,
поддерживает и совершенст
вует информационную безо
пасность (2.19)
Система2.23Не определенСм. «система менеджмента
услуг» и «система менедж
мента»
Рискин- 2.24Не определенСм. «риск».
формацион-Возможность того, что угрозаРиск информационной безо-
29