INCITS/ISO/IEC TR 18044:2004 Информационные технологии – Методы обеспечения безопасности – Управление инцидентами информационной безопасности (ТЕХНИЧЕСКИЙ ОТЧЕТ)
Этот технический отчет типа 3 (TR) содержит рекомендации и рекомендации по управлению инцидентами информационной безопасности для менеджеров информационной безопасности, а также менеджеров служб информационных систем и сетей. Настоящий ТР содержит 11 статей и организован следующим образом. В разделе 1 описывается область применения, за ним следует список ссылок в разделе 2, а также термины и определения в разделе 3. В разделе 4 представлены некоторые общие сведения об управлении инцидентами информационной безопасности, а за ним следует краткое изложение преимуществ и ключевых проблем в разделе. 5. Примеры инцидентов информационной безопасности и их причины приведены в разделе 6. Планирование и подготовка к управлению инцидентами информационной безопасности@, включая подготовку документов@, затем описаны в разделе 7. Описано оперативное использование схемы управления инцидентами информационной безопасности@. в разделе 8. Фаза анализа управления информационной безопасностью@, включая выявление извлеченных уроков и улучшений безопасности, а также схема управления инцидентами информационной безопасности@, описана в разделе 9. Фаза улучшения@, т.е. внесение выявленных улучшений в безопасность и информационную безопасность. схема управления инцидентами@ описана в пункте 10. Наконец@ ТР завершается кратким изложением в пункте 11. Приложение А содержит примеры форм отчета о событиях информационной безопасности и инцидентах@, а Приложение В содержит некоторые примеры общих руководств по оценке неблагоприятных последствий информации. инциденты безопасности@ для включения в формы отчетности. За приложениями следует библиография.
INCITS/ISO/IEC TR 18044:2004 История
2004INCITS/ISO/IEC TR 18044:2004 Информационные технологии – Методы обеспечения безопасности – Управление инцидентами информационной безопасности (ТЕХНИЧЕСКИЙ ОТЧЕТ)