Рекомендуем
 Безопасность компьютерных сетей |
 Технические, организационные и кадровые аспекты управления информационной безопасностью |
 Основы управления информационной безопасностью |
Книга
Управление инцидентами информационной безопасности
Учебное пособие для вузов
2-е изд., перераб. и доп.
344 стр.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-1041-6
ББК 32.973.2-018.2я73
УДК 004.732.056(075.8)
Гриф
Рекомендовано Федеральным учебно-методическим объединением в системе высшего образования по укрупненной группе специальностей и направлений подготовки 10.00.00 - «Информационная безопасность» в качестве учебного пособия для студентов образовательных организаций высшего образования, обучающихся по направлению подготовки 10.04.01 - «Информационная безопасность»
Рекомендовано Федеральным учебно-методическим объединением в системе высшего образования по укрупненной группе специальностей и направлений подготовки 10.00.00 - «Информационная безопасность» в качестве учебного пособия для студентов образовательных организаций высшего образования, обучающихся по направлению подготовки 10.04.01 - «Информационная безопасность»
Аннотация
В учебном пособии изучается процесс управления инцидентами информационной безопасности (ИБ), для чего вводятся понятия события и инцидента ИБ и выделяются цели и задачи управления инцидентами ИБ. Описывается система управления инцидентами ИБ. Анализируются этапы процесса управления инцидентами ИБ. Исследуются подпроцессы обнаружения событий и инцидентов ИБ и оповещения о них, обработки событий и инцидентов ИБ, включая первичную оценку и предварительное решение по событию ИБ и вторичную оценку и подтверждение инцидента ИБ и реагирования на инциденты ИБ. Описывается документация системы управления инцидентами ИБ, включая политику и программу. Анализируется деятельность группы реагирования на инциденты ИБ. Значительное внимание уделяется сохранению свидетельств инцидента ИБ.
Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 10.04.01 – «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.
В учебном пособии изучается процесс управления инцидентами информационной безопасности (ИБ), для чего вводятся понятия события и инцидента ИБ и выделяются цели и задачи управления инцидентами ИБ. Описывается система управления инцидентами ИБ. Анализируются этапы процесса управления инцидентами ИБ. Исследуются подпроцессы обнаружения событий и инцидентов ИБ и оповещения о них, обработки событий и инцидентов ИБ, включая первичную оценку и предварительное решение по событию ИБ и вторичную оценку и подтверждение инцидента ИБ и реагирования на инциденты ИБ. Описывается документация системы управления инцидентами ИБ, включая политику и программу. Анализируется деятельность группы реагирования на инциденты ИБ. Значительное внимание уделяется сохранению свидетельств инцидента ИБ.
Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 10.04.01 – «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.
Оглавление
ПРЕДИСЛОВИЕ
ВВЕДЕНИЕ
1. НОРМАТИВНАЯ БАЗА УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ИБ
1.1. ГОСТ Р ИСО/МЭК 18044-2007 — инфраструктура управления инцидентами ИБ в рамках циклической модели PDCA
1.2. NIST SP Rev 2 800-61 — обработка инцидентов компьютерной безопасности
1.3. РСБ Р ИББС-2.5-2014 — управление инцидентами ИБ 16
1.4. Стандарты, посвященные свидетельствам инцидентов ИБ, представленным в цифровой форме
1.5. СТО БР ИББС-1.3-2016 — инциденты ИБ при осуществлении переводов денежных средств
1.6. Серия стандартов ISO/IEC 27035 об управлении инцидентами ИБ
1.7. ГОСТы, посвященные управлению компьютерными инцидентами
Вопросы для самоконтроля
2. УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИБ
2.1. Событие и инцидент ИБ
2.2. Цели и задачи управления инцидентами ИБ
2.3. Система управления инцидентами ИБ
2.4. Этапы процесса управления инцидентами ИБ
2.4.1. «Планирование и подготовка» (1) этап процесса управления инцидентами ИБ
2.4.2. «Использование» (2), «Анализ» (3) и «Улучшение» (4) этапы процесса управления инцидентами ИБ согласно ГОСТ Р ИСО/МЭК ТО 18044-2007
2.4.3. «Обнаружение и регистрация инцидентов» (2), «Реагирование на инциденты» (3) и «Анализ результатов деятельности по управлению инцидентами» (4) этапы согласно ГОСТ Р 59710-2022
2.4.4. «Выявление и отчетность» (2), «Оценка и принятие решений» (3), «Ответное реагирование на инциденты ИБ» (4) и «Извлечение опыта» (5) этапы согласно серии стандартов ISO/IEC 27035
2.5. Высокоуровневое представление процесса управления инцидентами ИБ
2.6. Обнаружение событий ИБ и оповещение (информирование) о них
2.7. Обработка сообщений о событиях ИБ и инцидентах ИБ
2.7.1. Первичная оценка и предварительное решение по событию ИБ
2.7.2. Вторичная оценка и подтверждение инцидента ИБ
2.8. Реагирование на инциденты ИБ
2.8.1. Немедленное реагирование на инцидент ИБ
2.8.2. Контролируемость инцидента ИБ
2.8.3. Последующее реагирование на инцидент ИБ
2.8.4. Антикризисное управление
2.8.5. Расследование инцидентов ИБ
2.8.6. Передача информации (информирование) в процессе управления инцидентами ИБ
2.8.7. Мониторинг возможностей реагирования на инциденты ИБ
2.9. Извлечение опыта из управления инцидентами ИБ
Вопросы для самоконтроля
3. ОБЕСПЕЧЕНИЕ УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ИБ
3.1. Кадровое обеспечение управления инцидентами ИБ
3.1.1. Группа управления инцидентами ИБ
3.1.2. Группа реагирования на инциденты ИБ
3.2. Обеспечение осведомленности и обучение в области реагирования на инциденты ИБ
3.3. Документация системы управления инцидентами ИБ
3.3.1. Политика и план управления инцидентами ИБ
3.3.2. План реагирования на инциденты ИБ
3.4. Материально-техническая поддержка управления инцидентами ИБ
3.5. SIEM-системы для автоматизации управления информацией и событиями ИБ
Вопросы для самоконтроля
ПРИНЯТЫЕ СОКРАЩЕНИЯ
ГЛОССАРИЙ
ЛИТЕРАТУРА
