Управление инцидентами информационной безопасности и непрерывностью бизнеса

Купить бумажную книгу и читать

Название: Управление инцидентами информационной безопасности и непрерывностью бизнеса

Автор: Милославская Н.Г., Сенаторов М.Ю., Толстой А.И.

Издательство: Горячая линия-Телеком

Год: 2014

Страниц: 170

ISBN: 978-5-9912-0363-0

Формат: DJVU

Размер: 10.5 Мб

Язык: русский

Серия: Вопросы управления информационной безопасностью. Вып. 3

В учебном пособии изучается процесс управления инцидентами информационной безопасности (ИБ), для чего вводятся понятия события и инцидента ИБ и выделяются цели и задачи управления инцидентами ИБ. Описывается система управления инцидентами ИБ. Анализируются этапы процесса управления инцидентами ИБ. Исследуются подпроцессы обнаружения событий и инцидентов ИБ и оповещения о них; обработка событий и инцидентов ИБ, включая первую оценку и предварительное решение по событию ИБ и вторую оценку и подтверждение инцидента ИБ; реагирования на инциденты ИБ.

Описывается документация системы управления инцидентами ИБ, включая политику и программу. Анализируется деятельность группы реагирования на инциденты ИБ. Значительное внимание уделяется сохранению доказательств инцидента ИБ. Далее вводятся определения непрерывности бизнеса, управления ею и системы управления непрерывностью бизнеса (УНБ). Рассматривается применение цикла PDCA к этой системе управления. Детально описывается жизненный цикл УНБ. Определяется состав документации в области непрерывности бизнеса, в частности, политика УНБ и планы управления инцидентом, обеспечения непрерывности и восстановления бизнеса. Анализируются готовность информационных и телекоммуникационных технологий (ИТТ) к обеспечению непрерывности бизнеса (ОНБ) и интеграция процессов готовности ИТТ и ОНБ в рамках цикла PDCA.

Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 090900 – «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

Оглавление

Предисловие

Введение

Нормативная база управления инцидентами ИБ и обеспечение непрерывности бизнеса

ISO/IEC 27035:2011 – управление инцидентами ИБ

ISO/IEC 27037 – руководство по идентификации, сбору и/или получению и обеспечению сохранности свидетельств, представленных в электронной форме

ISO/IEC 27031:2011 – руководство по готовности информационных и телекоммуникационных технологий для обеспечения непрерывности бизнеса

BS 25999 и ГОСТ Р 53647 – управление непрерывностью бизнеса

Выводы

Вопросы для самоконтроля

Управление инцидентами ИБ

Событие и инцидент ИБ

Цели и задачи управления инцидентами ИБ

Система управления инцидентами ИБ

Этапы процесса управления инцидентами ИБ

Обнаружение событий ИБ и инцидентов ИБ и оповещение о них

Обработка событий ИБ и инцидентов ИБ

Реагирование на инциденты ИБ

Документация системы управления инцидентами ИБ

Группа реагирования на инциденты ИБ

Обеспечение осведомленности и обучение в области инцидентов ИБ

Сохранение доказательств инцидента ИБ

Средства управления событиями ИБ

Выводы

Вопросы для самоконтроля

Управление непрерывностью бизнеса организации

Определения непрерывности бизнеса и управления ею

Система управления непрерывностью бизнеса

Документация и записи в области непрерывности бизнеса

Готовность ИТТ к ОНБ

Средства управления непрерывностью бизнеса

Выводы

Вопросы для самоконтроля

Заключение

Приложения