Государственный стандарт республики узбекистан информационная технология методы обеспечения безопасности

Download 257,06 Kb.

bet	2/43
Sana	26.05.2022
Hajmi	257,06 Kb.
	#608802

1 2 3 4 5 6 7 8 9 ... 43

Bog'liq
1-tarmoq

Содержание

1 Область применения…………………………………………………………	1
2 Нормативные ссылки………………………………………………………...	2
3 Термины, определения и сокращения...…………………………………….	3
4 Политика управления инцидентами информационной безопасности……	5
5 Обновление политики управления инцидентами информационной безопасности…...………………………………………………………………......	10
6 Разработка плана управления инцидентами информационной безопасности……………………………………………………………….....................	11
7 Создание группы реагирования на инциденты информационной безопасности………………………………………………………………………. 8 Взаимодействие с другими подразделениями организации и другими организациями…………………………………………………………………. 9 Организация технической и другой поддержки…………………………... 10 Повышение осведомленности, обучение и тренинги по инцидентам информационной безопасности………………………………………………. 11 Тестирование плана управления инцидентами информационной безопасности………………………………………………………………………. 12 Извлеченный опыт…………………………………………………………. Приложение A (справочное) Законодательные и нормативно-правовые аспекты.……..……………………………………………….. Приложение B (справочное) Примеры подходов к категоризации и классификации событий и инцидентов информационной безопасности……………………………………………………. Приложение C (справочное) Примеры отчетов о событиях, инцидентах и уязвимостях информационной безопасности и образец формы отчета………………………………………………...	23 31 34 37 38 43 49 53 71
Приложение D (справочное) Сведения о соответствии ссылочных международных стандартов государственным стандартам Республики Узбекистан……………………….	84
Приложение E (справочное) Технические отклонения и объяснение причин их внесения………………………………………….	88

Введение

Серия стандартов O‘z DSt ISO/IEC 27035 продолжает серию стандартов O‘z DSt ISO/IEC 27000, и уделяет основное внимание управлению инцидентами информационной безопасности (ИБ), которое, согласно серии стандартов O‘z DSt ISO/IEC 27000, определено как один из решающих факторов успеха системы управления информационной безопасностью (СУИБ).

Существует большая разница между планом управления инцидентами ИБ организации и осведомленностью организации о готовности реагирования на инциденты, поэтому в настоящем стандарте рассматривается разработка руководящих указаний по повышению уверенности в реальной готовности организации реагировать на инцидент ИБ. Это достигается путем рассмотрения политик и планов, связанных с управлением инцидентами, создания группы реагирования на инциденты ИБ (ГРИИБ) и улучшения ее работы путем освоения извлеченного опыта и оценки.

Download 257,06 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 43