На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Нормативные базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология Электроэнергия

ГОСТ Р ИСО/МЭК ТО 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

Обозначение: ГОСТ Р ИСО/МЭК ТО 18044-2007
Обозначение англ: GOST R ISO/IEC TR 18044-2007
Статус:введен впервые
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
Название англ.:Information technology. Security techniques. Information security incident management
Дата добавления в базу:01.09.2013
Дата актуализации:01.01.2021
Дата введения:01.07.2008
Область применения:В стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности при применении информационных технологий, информационных систем, сервисов и сетей.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Общие положения
   4.1 Цели
   4.2 Этапы
5 Преимущества структурного подхода и ключевые вопросы менеджмента инцидентов информационной безопасности
   5.1 Преимущества
   5.2 Ключевые вопросы
6 Примеры инцидентов информационной безопасности и их причины
   6.1 Отказ в обслуживании
   6.2 Сбор информации
   6.3 Несанкционированный доступ
7 Этап «Планирование и подготовка»
   7.1 Общее представление о менеджменте инцидентов информационной безопасности
   7.2 Политика менеджмента инцидентов информационной безопасности
   7.3 Программа менеджмента инцидентов информационной безопасности
   7.4 Политики менеджмента рисков и информационной безопасности
   7.5 Создание группы реагирования на инциденты информационной безопасности
   7.6 Техническая и другая поддержка реагирования на инциденты информационной безопасности
   7.7 Обеспечение осведомленности и обучение
8 Этап «Использование»
   8.1 Введение
   8.2 Обзор ключевых процессов
   8.3 Обнаружение и оповещение о событиях информационной безопасности
   8.4 Оценка и принятие решений по событиям/инцидентам
   8.5 Реагирование на инциденты
9 Этап «Анализ»
   9.1 Введение
   9.2 Дальнейшая правовая экспертиза
   9.3 Извлеченные уроки
   9.4 Определение улучшений безопасности
   9.5 Определение улучшений системы
10 Этап «Улучшение»
   10.1 Введение
   10.2 Улучшение анализа рисков и менеджмента безопасности
   10.3 Осуществление улучшений безопасности
   10.4 Осуществление улучшений системы
   10.5 Другие улучшения
Приложение А (справочное) Образец формы отчета о событиях и инцидентах информационной безопасности
Приложение В (справочное) Примеры общих рекомендаций по оценке инцидентов информационной безопасности
Приложение С (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
Библиография
Разработан: ООО НПФ Кристалл
ФГУ ГНИИИ ПТЗИ ФСТЭК России
Утверждён:27.12.2007 Федеральное агентство по техническому регулированию и метрологии (513-ст)
Издан: Стандартинформ (2009 г. )
Расположен в:Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ Словари Общие положения. Терминология. Стандартизация. Документация (Словари) Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ Словари Общие положения. Терминология. Стандартизация. Документация (Словари)
Нормативные ссылки:
ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007ГОСТ Р ИСО/МЭК ТО 18044-2007