• 1 Область применения
• 2 Нормативные ссылки
• 3 Термины и определения
• 4 Общие положения
• 4.1 Цели
• 4.2 Этапы
• 5 Преимущества структурного подхода и ключевые вопросы менеджмента инцидентов информационной безопасности
• 5.1 Преимущества
• 5.2 Ключевые вопросы
• 6 Примеры инцидентов информационной безопасности и их причин
• 6.1 Отказ в обслуживании
• 6.2 Сбор информации
• 6.3 Несанкционированный доступ
• 7 Этап «Планирование и подготовка»
• 7.1 Общее представление о менеджменте инцидентов информационной безопасности
• 7.2 Политика менеджмента инцидентов информационной безопасности
• 7.3 Программа менеджмента инцидентов информационной безопасности
• 7.4 Политики менеджмента рисков и информационной безопасности
• 7.5 Создание группы реагирования на инциденты информационной безопасности
• 7.6 Техническая и другая поддержка реагирования на инциденты информационной безопасности
• 7.7 Обеспечение осведомленности и обучение
• 8 Этап «Использование»
• 8.1 Введение
• 8.2 Обзор ключевых процессов
• 8.3 Обнаружение и оповещение о событиях информационной безопасности
• 8.4 Оценка и принятие решений по событиям/инцидентам
• 8.5 Реагирование на инциденты
• 9 Этап «Анализ»
• 9.1 Введение
• 9.2 Дальнейшая правовая экспертиза
• 9.3 Извлеченные уроки
• 9.4 Определение улучшений безопасности
• 9.5 Определение улучшений системы
• 10 Этап «Улучшение»
• 10.1 Введение
• 10.2 Улучшение анализа рисков и менеджмента безопасности
• 10.3 Осуществление улучшений безопасности
• 10.4 Осуществление улучшений системы
• 10.5 Другие улучшения
• Приложение А (справочное) Образец формы отчета о событиях и инцидентах информационной безопасности
• Приложение В (справочное) Примеры общих рекомендаций по оценке инцидентов информационной безопасности
• Приложение С (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
• Библиография

Читать текст "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности"