4 марта, четверг 21:51
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Определение ролей касаемо инцидентов ИБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Определение ролей касаемо инцидентов ИБ

    Добрый день! Стоит задача определить роли по обнаружению, классификации, реагированию, анализу и расследованию инцидентов ИБ. Вопрос, как это должно выглядеть и если не сложно пример написания? Есть уже изданный "Порядок обнаружения, сбора и обработки информации об инцидентах информационной безопасности". где многое сказано о реагировании на инциденты. Нужно ли издавать новый документ или лучше дополнить имеющийся? Спасибо!

  • #2
    Роли изначально должны были быть в изданном документе вашем, а то это не порядок, а просто концепция или политика...

    Комментарий


    • #3
      Тогда что такое роли? Я просто не совсем понимаю... Пытался в инете что-то найти... То что в СТО сказано, это конечно все хорошо) но хотелось бы конкретики.

      Комментарий


      • #4
        Сообщение от toporok Посмотреть сообщение
        Тогда что такое роли? Я просто не совсем понимаю... Пытался в инете что-то найти... То что в СТО сказано, это конечно все хорошо) но хотелось бы конкретики.
        Если у вас не формализованы процессы (а раз задаётся такой вопрос, то они не формализованы), то про роли можете пока забыть.

        Комментарий


        • #5
          Berckut, О каких процессах идет речь? обнаружение, классификация, реагирование и тд? они все изложены в положение о инцидентах!

          Комментарий


          • #6
            Сообщение от toporok Посмотреть сообщение
            Berckut, О каких процессах идет речь? обнаружение, классификация, реагирование и тд? они все изложены в положение о инцидентах!
            Речь идёт о процессном подходе в принципе. ISO9000. Роли оттуда же.
            Нельзя, например, обеспечить безопасность банковского платёжного/информационного технологических процессов, если таких процессов не существует (не формализовано).

            Комментарий


            • #7
              Сообщение от toporok Посмотреть сообщение
              Berckut, О каких процессах идет речь? обнаружение, классификация, реагирование и тд? они все изложены в положение о инцидентах!
              toporok, а Вы уберите из положения места указывающие на Вашу организацию и выложите его сюда, так получится более конструктивное обсуждение, и советы будут более адресными. А так больше похоже на осуждение сферического коня в вакууме, чем на практическую реализацию ИБ.

              Комментарий


              • #8
                2toporok

                Роли должны быть описаны, посмотрите http://bankir.ru/dom/threads/78802-Д...=1#post2971675.
                Хотя при согласовании этого документа, меня попросили вычеркнуть раздел с описаниями ролей.

                Комментарий


                • #9
                  На мой субъективный взгляд лучше использовать имеющийся. зачем вам куча документов??

                  Комментарий


                  • #10
                    лучше имеющийся

                    Комментарий


                    • #11
                      По данной теме - мы в свое время начинали писать Политику, а получился Регламент, т.к. нужна была конкретика, которая для Политики будет излишней.

                      Если конкретно определяется процесс обнаружения инцидентов и реагирования на них - это документ второго уровня.

                      Комментарий

                      Обработка...
                      X