Рекомендуем

Программно-аппаратные средства обеспечения информационной безопасности. ПрактикумДушкин А.В., Барсуков О.М., Кравцов Е.В., Славнов К.В., Кущев С.С. Программно-аппаратные средства обеспечения информационной безопасности. Практикум
Безопасность инфокоммуникаций: стандартизация, измерения соответствия и подготовка кадровРодичев Ю.А., Кубанков Ю.А., Симонов П.И. Безопасность инфокоммуникаций: стандартизация, измерения соответствия и подготовка кадров
Математические методы обнаружения и предотвращения компьютерных атак на крупномасштабные системыЛаврова Д.С. Математические методы обнаружения и предотвращения компьютерных атак на крупномасштабные системы

Книга

Управление инцидентами информационной безопасности

Учебное пособие для вузов
2022 г.
272 стр.
Тираж 500 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0964-9
ББК 32.973.2-018.2я73
УДК 004.732.056(075.8)
Аннотация

В учебном пособии изучается процесс управления инцидентами информационной безопасности (ИБ), для чего вводятся понятия события и инцидента ИБ и выделяются цели и задачи управления инцидентами ИБ. Описывается система управления инцидентами ИБ. Анализируются этапы процесса управления инцидентами ИБ. Исследуются подпроцессы обнаружения событий и инцидентов ИБ и оповещения о них, обработки событий и инцидентов ИБ, включая первичную оценку и предварительное решение по событию ИБ и вторичную оценку и подтверждение инцидента ИБ и реагирования на инциденты ИБ. Описывается документация системы управления инцидентами ИБ, включая политику и программу. Анализируется деятельность группы реагирования на инциденты ИБ. Значительное внимание уделяется сохранению свидетельств инцидента ИБ.

Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 10.04.01 – «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

Оглавление

Предисловие

Введение

1. Нормативная база управления инцидентами информационной безопасности
1.1. ГОСТ Р ИСО/МЭК 18044–2007 — инфраструктура управления инцидентами ИБ в рамках циклической модели PDCA
1.2. NIST SP Rev 2 800–61 — обработка инцидентов компьютерной безопасности
1.3. РСБ Р ИББС-2.5-2014 — управление инцидентами ИБ
1.4. Стандарты, посвященные свидетельствам инцидентов ИБ, представленным в цифровой форме
1.5. СТО БР ИББС-1.3-2016 — инциденты ИБ при осуществлении переводов денежных средств
1.6. Серия стандартов ISO/IEC 27035 об управлении инцидентами ИБ
Выводы
Вопросы для самоконтроля

2. Управление инцидентами информационной безопасности
2.1. Событие и инцидент ИБ
2.2. Цели и задачи управления инцидентами ИБ.
2.3. Система управления инцидентами ИБ
2.4. Этапы процесса управления инцидентами ИБ
2.4.1. Планирование и подготовка процесса управления инцидентами ИБ
2.4.2. Использование и анализ процесса управления инцидентами ИБ согласно ГОСТ Р ИСО/МЭКТО 18044–2007
2.4.3. Выявление и отчетность, оценка и принятие решений и ответное реагирование на инциденты ИБ согласно серии стандартов ISO/IEC 27035
2.4.4. Улучшение процесса управления инцидентами ИБ
2.5. Высокоуровневое представление процесса управления инцидентами ИБ
2.6. Обнаружение событий ИБ и оповещение (информирование) о них
2.7. Обработка сообщений о событиях ИБ и инцидентах ИБ
2.7.1. Первичная оценка и предварительное решение по событию ИБ
2.7.2. Вторичная оценка и подтверждение инцидента ИБ
2.8. Реагирование на инциденты ИБ
2.8.1. Немедленное реагирование на инцидент ИБ
2.8.2. Контролируемость инцидента ИБ
2.8.3. Последующее реагирование на инцидент ИБ
2.8.4. Антикризисное управление
2.8.5. Расследование инцидентов ИБ
2.8.6. Передача информации (информирование) в процессе управления инцидентами ИБ
2.8.7. Мониторинг возможностей реагирования на инциденты ИБ
2.9. Извлечение опыта из управления инцидентами ИБ
Выводы
Вопросы для самоконтроля

3. Обеспечение управления инцидентами информационной безопасности
3.1. Кадровое обеспечение управления инцидентами ИБ
3.1.1. Группа реагирования на инциденты ИБ
3.1.2. Обеспечение осведомленности и обучение в области реагирования на инциденты ИБ
3.2. Документация системы управления инцидентами ИБ
3.2.1. Политика управления инцидентами ИБ
3.2.2. План реагирования на инциденты ИБ
3.3. Техническая поддержка управления инцидентами ИБ
3.4. SIEM-системы для автоматизации управления информацией и событиями ИБ
Выводы
Вопросы для самоконтроля

Заключение

Приложения. Примеры систем управления событиями

Принятые сокращения

Глоссарий

Литература