Государственный стандарт республики узбекистан информационная технология методы обеспечения безопасности

C.2.1 Пример регистрационной формы для события информационной безопасности

Download 257,06 Kb.

bet	38/43
Sana	26.05.2022
Hajmi	257,06 Kb.
	#608802

1 ... 35 36 37 38 39 40 41 42 43

Bog'liq
1-tarmoq

C.2.2 Пример регистрационной формы для инцидента информационной безопасности

C.2.1 Пример регистрационной формы для события информационной безопасности
Форма включает в себя базовую информацию о событии ИБ, такую как когда, какое, каким образом и почему произошло событие, а также контактные данные лица, представляющего отчет.

Основная информация:

- дата события;
- номер события;
- соответствующие номера событий и/или инцидентов (если применимо).

Сведения о сообщающем лице:

- имя;
- контактная информация, такая как адрес, наименование организации, подразделение, телефон и электронная почта.

Описание события:

- что произошло;
- каким образом произошло;
- почему произошло;
- первоначальное представление по затронутым компонентам/активам;
- неблагоприятные последствия для бизнес-деятельности;
- любые идентифицированные уязвимости.

Сведения о событии:

- дата и время события;
- дата и время обнаружения события;
- дата и время отчета о событии.

C.2.2 Пример регистрационной формы для инцидента информационной безопасности
Форма включает в себя базовую информацию об инциденте ИБ, такую как когда, какой, каким образом и почему произошел инцидент, а также категорию инцидента, его воздействие и результат реагирования на инцидент.

Основная информация:

- дата инцидента;
- номер инцидента;
- соответствующие номера событий и/или инцидентов (если применимо).

Сведения о сообщающем лице:

Сведения о координаторе:

Сведения о члене ГРИИБ:

Описание инцидента:

Сведения об инциденте:

- дата и время инцидента;
- дата и время обнаружения инцидента;
- дата и время отчета об инциденте.

Категория инцидента:

- затронутые компоненты/активы;
- неблагоприятные последствия инцидента для бизнес-деятельности;
- общая стоимость восстановления после инцидента;
- разрешение инцидента;
- вовлеченное лицо/исполнитель (если инцидент вызван человеком);
- описание исполнителя;
- фактическая или предполагаемая мотивация;
- действия, предпринятые для разрешения инцидента;
- действия, запланированные для разрешения инцидента:
- прочие действия;
- заключение;
- внутренние физические и юридические лица, которые были извещены;
- внешние физические и юридические лица, которые были извещены.

Download 257,06 Kb.

Do'stlaringiz bilan baham:

1 ... 35 36 37 38 39 40 41 42 43