Государственный стандарт республики узбекистан информационная технология методы обеспечения безопасности

Определение и внесение улучшений в процесс использования средства управления информационной безопасностью

Download 257,06 Kb.

bet	25/43
Sana	26.05.2022
Hajmi	257,06 Kb.
	#608802

1 ... 21 22 23 24 25 26 27 28 ... 43

Bog'liq
1-tarmoq

12.3 Определение и внесение улучшений в процесс использования
средства управления информационной безопасностью

По итогам разрешения одного или нескольких инцидентов или уязвимостей ИБ процедура проверки может выявить необходимость реализации новых или измененных средств управления. При этом рекомендации и связанные с ними требования к средству управления могут быть не выполнимыми безотлагательно ввиду финансовых или технических аспектов, и в этом случае они должны быть отражены в долгосрочных целях организации. Например, переход на более безопасный и надежный межсетевой экран не может быть финансово осуществимым в краткосрочной перспективе, но его необходимо учитывать в долгосрочных целях ИБ организации.

В соответствии с согласованными рекомендациями организации следует внедрить обновленные и/или новые средства управления. Это могут быть технические (в том числе физические) средства управления, и они могут включать в себя необходимость быстрого обновления материалов и проведения оперативных совещаний по повышению осведомленности ИБ (для пользователей, а также другого персонала) и быстрого пересмотра и опубликования руководящих принципов и/или стандартов безопасности. Помимо этого, информационные системы, службы и/или сети организации должны подвергаться регулярным оценкам уязвимости для их своевременного выявления и обеспечения непрерывного усиления систем, служб и/или сетей.
Кроме того, несмотря на то, что проверки процедур и документации ИБ могут проводиться непосредственно после инцидента ИБ или разрешенной уязвимости, более вероятно, что данная мера потребуется в качестве более позднего реагирования. Обработав инцидент ИБ или разрешив уязвимость, организация, при необходимости, должна обновить свои политики и процедуры ИБ, чтобы учесть полученную информацию и любые проблемы, выявленные в ходе процесса управления инцидентами. Долгосрочной целью ГРИИБ совместно с отделом ИБ организации должно являться обеспечение распространения данных политик ИБ и обновленных процедур по всей организации.
На этапе освоения извлеченного опыта можно выявить другие улучшения, например, изменения в политике, стандартах и процедурах ИБ, а также изменения в конфигурациях оборудования и программного обеспечения ИТ. Организация должна обеспечить принятие соответствующих мер.
Особым случаем применения извлеченного опыта является анализ нестандартного применения плана управления инцидентами ИБ. Такая ситуация может возникнуть, если процессы отчетности используются для сообщений о таких событиях, как ИТ-проблемы (например, неисправность компьютера или приложения), нарушение дисциплины внутри организации (инсайдеры) или отдельных событиях, не связанных с ИБ. Слишком частое применение такого подхода может означать наличие проблем в других подразделениях организации или недостаточную подготовку при надлежащем назначении и использовании процессов отчетности. Потенциальным результатом такого анализа может быть выявление недостатков в других не связанных с безопасностью процессах или подразделениях организации, вплоть до высшего руководства.

Download 257,06 Kb.

Do'stlaringiz bilan baham:

1 ... 21 22 23 24 25 26 27 28 ... 43