ГОСТ Р ИСО/МЭК ТО 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

Обозначение:	ГОСТ Р ИСО/МЭК ТО 18044-2007
Обозначение англ:	GOST R ISO/IEC TR 18044-2007
Статус:	введен впервые
Название рус.:	Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
Название англ.:	Information technology. Security techniques. Information security incident management
Дата добавления в базу:	01.09.2013
Дата актуализации:	01.01.2021
Дата введения:	01.07.2008
Область применения:	В стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности при применении информационных технологий, информационных систем, сервисов и сетей.
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Общие положения    4.1 Цели    4.2 Этапы 5 Преимущества структурного подхода и ключевые вопросы менеджмента инцидентов информационной безопасности    5.1 Преимущества    5.2 Ключевые вопросы 6 Примеры инцидентов информационной безопасности и их причины    6.1 Отказ в обслуживании    6.2 Сбор информации    6.3 Несанкционированный доступ 7 Этап «Планирование и подготовка»    7.1 Общее представление о менеджменте инцидентов информационной безопасности    7.2 Политика менеджмента инцидентов информационной безопасности    7.3 Программа менеджмента инцидентов информационной безопасности    7.4 Политики менеджмента рисков и информационной безопасности    7.5 Создание группы реагирования на инциденты информационной безопасности    7.6 Техническая и другая поддержка реагирования на инциденты информационной безопасности    7.7 Обеспечение осведомленности и обучение 8 Этап «Использование»    8.1 Введение    8.2 Обзор ключевых процессов    8.3 Обнаружение и оповещение о событиях информационной безопасности    8.4 Оценка и принятие решений по событиям/инцидентам    8.5 Реагирование на инциденты 9 Этап «Анализ»    9.1 Введение    9.2 Дальнейшая правовая экспертиза    9.3 Извлеченные уроки    9.4 Определение улучшений безопасности    9.5 Определение улучшений системы 10 Этап «Улучшение»    10.1 Введение    10.2 Улучшение анализа рисков и менеджмента безопасности    10.3 Осуществление улучшений безопасности    10.4 Осуществление улучшений системы    10.5 Другие улучшения Приложение А (справочное) Образец формы отчета о событиях и инцидентах информационной безопасности Приложение В (справочное) Примеры общих рекомендаций по оценке инцидентов информационной безопасности Приложение С (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам Библиография
Разработан:	ООО НПФ Кристалл ФГУ ГНИИИ ПТЗИ ФСТЭК России
Утверждён:	27.12.2007 Федеральное агентство по техническому регулированию и метрологии (513-ст)
Издан:	Стандартинформ (2009 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ Словари Общие положения. Терминология. Стандартизация. Документация (Словари) Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ Словари Общие положения. Терминология. Стандартизация. Документация (Словари)
Нормативные ссылки:	ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью» ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» Федеральный закон 184-ФЗ «О техническом регулировании»