Управление инцидентами информационной безопасности и непрерывностью бизнеса. 2-е издание.
Авторы - Наталья Милославская, Михаил Сенаторов, Александр Толстой
Учебное пособие «Управление инцидентами информационной безопасности и непрерывностью бизнеса», разработанное Натальей Милославской, Михаилом Сенаторовым и Александром Толстым, является третьей частью серии учебных пособий «Вопросы управления информационной безопасностью». При подготовке данного учебного пособия были поставлены следующие задачи:
1) описать процесс управления инцидентами информационной безопасности (ИБ);
2) определить особенности системы управления инцидентами ИБ и рассмотреть ее основные характеристики;
3) дать основные определения, относящиеся к проблеме обеспечения непрерывности бизнеса (ОНБ);
4) рассмотреть основные аспекты управления непрерывностью бизнеса (УНБ).
Исходя из поставленных задач, была определена структура учебного пособия «Управление инцидентами информационной безопасности и непрерывностью бизнеса», которое состоит из введения, трех глав, заключения, приложения и списка литературы из 30 наименований.
В первой главе кратко анализируется нормативное обеспечение вопросов управления инцидентами ИБ и ОНБ. Во второй главе изучается процесс управления инцидентами ИБ, для чего вводятся понятия события и инцидента ИБ и выделяются цели и задачи управления инцидентами ИБ. Описывается система управления инцидентами ИБ. Анализируются этапы процесса управления инцидентами ИБ, разбиваемого на планирование и подготовку, использование, анализ и улучшение. Отдельно исследуются подпроцессы обнаружения событий и инцидентов ИБ и оповещения о них, а также обработка событий и инцидентов ИБ, включая первую оценку и предварительное решение по событию ИБ и вторую оценку и подтверждение инцидента ИБ. Детально исследуется подпроцесс реагирования на инциденты ИБ и его составляющие: немедленное реагирование, контроль, последующее реагирование, антикризисные действия, правовая экспертиза, передача информации, расширение области принятия решений, регистрация деятельности и контроль за внесением изменений и техническая поддержка реагирования на инциденты ИБ. Описывается документация системы управления инцидентами ИБ, включая политику и программу. Анализируется деятельность группы реагирования на инциденты ИБ. Подчеркивается необходимость обеспечения осведомленности и обучения в области инцидентов ИБ. Значительное внимание уделяется сохранению доказательств инцидента ИБ и кратко определяются функции инструментальных средств управления событиями ИБ. В третьей главе вводятся определения, относящиеся к ОНБ, управления ею и системы УНБ. Рассматривается применение циклической модели улучшения процессов PDCA (от англ. Plan-Do-Check-Act - планируй-выполняй-проверяй-действуй) к этой системе управления (сама модель описана в первой части серии учебных пособий). Детально описывается жизненный цикл УНБ, включающий шесть элементов: управление программой УНБ, анализ непрерывности бизнеса (НБ) организации, определение стратегии УНБ, разработка и внедрение в УНБ ответных мер на инциденты, меры по применению, поддержке и анализу УНБ и внедрение УНБ в культуру организации. Определяется состав документации в области НБ, в частности, политика УНБ и планы управления инцидентом, обеспечения непрерывности и восстановления бизнеса. Анализируются готовность информационных и телекоммуникационных технологий (ИТТ) к ОНБ и интеграция процессов готовности ИТТ и ОНБ в рамках цикла PDCA.
В приложении приводится информация справочного характера в виде примеров инструментальных средств управления событиями ИБ.
Издательство – Горячая линия-Телеком
Год издания – 2014
Формат книги - DJVU
Размер - 10,1 Мб
СКАЧАТЬ с gigapeta.com
| 
Главная 
