Государственный стандарт республики узбекистан информационная технология методы обеспечения безопасности

Тестирование плана управления инцидентами информационной безопасности

Download 257,06 Kb.

bet	20/43
Sana	26.05.2022
Hajmi	257,06 Kb.
	#608802

1 ... 16 17 18 19 20 21 22 23 ... 43

Bog'liq
1-tarmoq

11 Тестирование плана управления инцидентами информационной
безопасности

11.1 Общие положения

В разделе 11 подробно описано содержание O‘z DSt ISO/IEC 27035-1 (5.2, перечисление h)).

Организация должна планировать регулярную проверку и тестирование процессов и процедур управления инцидентами ИБ для выявления потенциальных недостатков и проблем, которые могут возникнуть во время управления событиями, инцидентами и уязвимостями ИБ. Следует организовать периодическое тестирование для проверки процессов/процедур и реагирования ГРИИБ. Эти моделируемые сценарии могут варьироваться от серьезных и сложных инцидентов, основанных на реалистичных атаках, сбоях или ошибках до испытаний по моделированию ситуаций за круглым столом. Формат моделирования будет зависеть от заранее определенных целей испытаний. В тестировании могут принять участие не только ГРИИБ, но также все или некоторые внутренние и внешние организации, которые задействованы в управлении инцидентами ИБ. Организация должна обеспечить, чтобы любые изменения, сделанные по итогам тестирования, подлежали тщательной проверке, включая дальнейшие испытания, до того, как измененный план начнет функционировать.
При проведении испытания очень важно, чтобы все участники знали, что они имеют дело с учебной атакой. Важно установить и сохранять эту разницу, чтобы персонал организации не мог инициировать действия, которые могут иметь гораздо большие последствия для организации (например, начать эвакуацию здания). Это правило можно игнорировать только при особых обстоятельствах, когда испытание выполняется в строго контролируемой среде, что предотвращает выход испытания за пределы операционной среды.
Основными видами испытаний являются:
- на основе обсуждения;
- моделирование ситуаций за круглым столом;
- в реальной обстановке;
- комбинация вышеуказанных видов.
Выбор вида испытания будет зависеть от цели, которую необходимо достичь, а также доступного времени и ресурсов.
Каждое испытание проходит через следующие этапы:
- планирование и подготовка;
- выполнение;
- заслушивание отчета и анализ после выполнения.
Планирование и подготовка испытаний основаны на текущих планах реагирования на инциденты и предполагаемых будущих угрозах и тенденциях. Результаты анализа после выполнения испытаний используются в качестве вклада в совершенствование планов реагирования на инциденты.

Download 257,06 Kb.

Do'stlaringiz bilan baham:

1 ... 16 17 18 19 20 21 22 23 ... 43