Среди задач, стоящих перед любой системой управления информационной безопасностью (ИБ), можно выделить две наиболее значимые: предотвращение инцидентов и, в случае их наступления, своевременная и корректная ответная реакция. Несмотря на то что цель у обеих задач одна — минимизировать риски, связанные с инцидентами ИБ, — подходы к их реализации совершенно разные.
 

Первая задача большей частью сфокусирована на продуманности и интеграции концепции обеспечения информационной безопасности с бизнес-задачами организации и в большинстве случаев основывается на закупке разнообразных средств обеспечения ИБ. Вторая, в свою очередь, находится в большей зависимости от степени подготовленности компании к подобного рода событиям, а не от наличия технических средств. Причем под подготовленностью понимается несколько взаимосвязанных между собой факторов, основными из которых являются:

• наличие подготовленной группы реагирования на инциденты ИБ, с уже заранее распределенными ролями и обязанностями;
• наличие продуманной и взаимосвязанной документации по порядку управления инцидентами ИБ и, в частности, осуществлению реагирования и расследования выявленных инцидентов (политика, регламенты, процедуры, инструкции);
• наличие диаграммы процесса управления инцидентами ИБ, детализирующей и наглядно демонстрирующей порядок действий каждого процесса и их взаимосвязь между собой;
• наличие заготовленных ресурсов для нужд группы реагирования (средства коммуникации, сетевое хранилище данных, сейф, место для проведения переговоров и т. д.);
• наличие актуальной базы знаний по произошедшим инцидентам информационной безопасности;
• высокий уровень осведомленности пользователей в области ИБ;
• квалифицированность и слаженность работы группы реагирования.

< ... >
 

• Подписка на журнал
• Заказ электронного архива публикаций журнала на CD
• Реклама в журнале
• План выхода журнала