GB/T 43269-2023
Критерии оценки возможностей реагирования на чрезвычайные ситуации в области технологий информационной безопасности, сетевой безопасности (Англоязычная версия)
- Стандартный №
- GB/T 43269-2023
- язык
- Китайский, Доступно на английском
- Дата публикации
- 2023
- Разместил
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- Последняя версия
- GB/T 43269-2023
- сфера применения
-
Обзор критериев оценки возможностей реагирования на чрезвычайные ситуации в сфере кибербезопасности
GB/T 43269-2023 «Технологии информационной безопасности. Критерии оценки возможностей реагирования на чрезвычайные ситуации в сфере кибербезопасности» — это стандартизированный документ по возможностям реагирования на чрезвычайные ситуации в сфере кибербезопасности, призванный обеспечить стандартную основу для разработки и оценки возможностей реагирования на чрезвычайные ситуации в сфере кибербезопасности для различных организаций.
Сравнение стандартных фреймворков
Уровни возможностей Организация и персонал по чрезвычайным ситуациям Система реагирования на чрезвычайные ситуации Мониторинг и раннее оповещение Реагирование на чрезвычайные ситуации Профилактика и обеспечение безопасности Возможность уровня 1 Четко определите ежедневную организацию работы в чрезвычайных ситуациях, укомплектуйте ее персоналом и проясните обязанности. Разработайте базовый план действий и систему управления в чрезвычайных ситуациях. Проводите мониторинг инцидентов кибербезопасности и храните журналы не менее шести месяцев. Внедрите обработку в соответствии с планом и ведите записи. Внедрите систему реагирования на чрезвычайные ситуации 5×8 часов. Возможности уровня 2 Четко определите соответствующие отделы и обязанности, а также назначьте выделенный персонал. Планы действий в чрезвычайных ситуациях более полны, включая классификацию и оценку инцидентов, а также процедуры обработки. Внедрите технические меры для обеспечения целостности журнала и внедрите круглосуточное реагирование на чрезвычайные ситуации. Внедрите инструменты обработки для реализации упреждающих мер и запасных вариантов. Создайте выделенный персонал для реагирования на чрезвычайные ситуации, внедрив круглосуточное дежурство. Возможности уровня 3 Четко определить структуру руководства, при этом высшее ответственное лицо должно быть членом руководящей группы. Необходимо вести учет и управление планами действий в чрезвычайных ситуациях, а конкретные планы должны быть разработаны на основе специфических характеристик организации. Осуществлять круглосуточный мониторинг и использовать автоматизированные технологии для анализа угроз. Центры управления в чрезвычайных ситуациях с бесперебойным электропитанием для поддержки скоординированного реагирования. Нанимать выделенный персонал для реагирования на чрезвычайные ситуации, работающий круглосуточно. Рекомендации по внедрению
Ключевые рекомендации:
- Организации должны выбирать и оценивать соответствующий уровень возможностей реагирования на чрезвычайные ситуации на основе характеристик своего бизнеса и масштаба сети.
- Регулярно проводить учения по реагированию на чрезвычайные ситуации в сфере кибербезопасности для проверки эффективности и работоспособности планов реагирования на чрезвычайные ситуации.
- Укреплять профессиональную подготовку групп технической поддержки в сфере чрезвычайных ситуаций для повышения их возможностей реагирования.
- Создавать всеобъемлющую базу знаний об угрозах кибербезопасности и постоянно оптимизировать возможности мониторинга и анализа.
GB/T 43269-2023 Ссылочный документ
- GB/T 20986 Рекомендации по классификации и классификации инцидентов сетевой безопасности, связанных с технологиями информационной безопасности
- GB/T 25069 Методы информационной безопасности. Терминология.
- GB/T 38645-2020 Технологии информационной безопасности. Руководство по учениям по реагированию на инциденты кибербезопасности.
GB/T 43269-2023 История
- 2023 GB/T 43269-2023 Критерии оценки возможностей реагирования на чрезвычайные ситуации в области технологий информационной безопасности, сетевой безопасности
Специальные темы по стандартам и нормам
Технология сетевой безопасности
аварийный потенциал
Стандарты оценки возможностей реагирования на чрезвычайные ситуации
Резюме оценки
Сетевая информационная безопасность
Оценка возможностей облачных вычислений
Руководство по кибербезопасности
Оценка потенциала в чрезвычайных ситуациях
оценка аварийного потенциала
риск кибербезопасности
стандарты и спецификации
ANS 3.8.3-1987 Критерии планов реагирования на чрезвычайные ситуации и процедуры их реализации
TS 103 260-1-2015 Спутниковые наземные станции и системы (СЭС); Эталонный сценарий развертывания экстренной связи; Часть 1: Землетрясение (V1.1.1
CSA Z246.2-2023 Готовность к чрезвычайным ситуациям и реагирование на них в системах нефтяной и газовой промышленности
GSO CAC/GL 19:2022 Принципы и рекомендации по обмену информацией в области безопасности пищевых продуктов. Чрезвычайные ситуации
AWWA M19 M19: Чрезвычайное планирование для предприятий водоснабжения
TS 103 260-2-2015 Спутниковые наземные станции и системы (СЭС); Эталонный сценарий развертывания экстренной связи; Часть 2: Происшествие с массовыми жертвами в общественном
AWWA WSC61369 Разработка плана реагирования на чрезвычайные ситуации
CAC/GL 19-2016 Принципы и рекомендации по обмену информацией в чрезвычайных ситуациях, связанных с безопасностью пищевых продуктов
CSA N288.2-14:2015 Методические указания по расчету радиологических последствий для населения выброса радиоактивных материалов в атмосферу при авариях ядерных реакторов
DANSK DS/CWA 18018:2023 Структурирование плана реагирования на чрезвычайные ситуации для заинтересованных сторон в области кризисного управления