23 октября, вторник 20:48
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Система управления инцидентами ИБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Система управления инцидентами ИБ

    Посоветуйте, какие системы можно использовать для управления инцидентами ИБ.

    Основные требования:
    - Централизация
    - Гибкая настройка (шаблоны)
    - Настройка прав доступа
    - Гибкая система отчетов
    - Система оповещения
    - OpenSource (желательно)

    Объясню в чем суть.Если происходит инцидент, то руководитель отделения, по разработанному ранее шаблону заполняет:
    - в чем суть инцидента (винт на сервере полетел, интернет пропал, утечка инфы, когда обнаружено и тд)
    -когда произошел/обнаружено нарушение ИБ
    и тд.

    Инструкция есть, поэтому справится думаю.

    Заполняется это (так хочется по крайней мере) через веб интерфейс.

    Строго не судите, человек новый, только разбираюсь в этом во всем.

    Посоветуйте что нибудь.

  • #2
    Посмотрите систему КУБ от Информзащиты

    Комментарий


    • #3
      barmalei
      Хммм...Руками я этот "Куб" не щупал,врать не буду, но если судить по рекламным материалам ИЗ, то он нацелен не столько на документальную поддержку проведения расследований(о чём, imho, и спрашивает нас коллега BankiRR), сколько на контроль действий в рамках управления предполагаемыми инцидентами и их предотвращение...
      BankiRR
      Может проще будет создать для начала некий универсальный оффлайновый "вопросник" для подобных случаев, а потом уже задумываться над он-лайн версией?
      Всё в наших руках...(с)

      Комментарий


      • #4
        Оффлайн конечно можно сделать, самый простой способ это Exel , там и отсортировать можно и к отчету подготовиться.

        По поводу системы КУБ могу сказать следуещее, посмотрев презентацию, включает в себя очень много, на сколько мне стало понятно(может ошибаюсь) работает только под Windows ОС. У меня сервера Linux на данный момент, под Windows серверов по меньше и задачи там по проще.

        Еще что могу сказать , что это большое решение , которое если внедрять , потом не слезешь,то что нужно нам на данный момент это небольшой кусочек, позже мы все равно придем к какой то централизованной системе, котороая будет охватывать не 100% , но процентов 80 из того, что должно быть под контролем. Система мне понравилась. Вот думаю демо версию попробовать, но опять же из предложенных демо версий я вижу только под Windows ОС.

        Благодарю за совет, к системе присмотрюсь по внимательнее.

        Жду еще советов.

        Комментарий


        • #5
          Купите модуль "Управление инцидентами" (из ITIL) под вашу КИС или отдельным решением.

          Комментарий


          • #6
            BankiRR, думаю решать эту задачу на на нашей системе обращений в ИТ. Уже есть некая разработка по Саппорту, куда пользователи заносят заявки, в том числе и ошибки. Ошибки и есть, как правило, инцинденты. Слегка натянуто, но никто не мешает мне доработать напильничком. Конечно, мое решение вам не подходит, если у вас нет какой-либо системы регистрации.
            Чем больше связей, тем меньше степеней свободы.

            Комментарий


            • #7
              Чернушка , если вы имеете ввиду Bug Tracker программы, это вариант я рассматриваю. И видимо придется дотачивать напильничком , просто если есть опыт готовых решений по Linux ОС , может кто то поделится опытом или хотя бы направит куда копать.

              Комментарий


              • #8
                Сообщение от BankiRR Посмотреть сообщение
                Объясню в чем суть.Если происходит инцидент, то руководитель отделения, по разработанному ранее шаблону заполняет
                Любой нормальный Service Desk это позволяет реализовать. Тем более, что тот же ITIL или COBIT не делают большой разницы между ИБ или ИТ-инцидентами.

                Только боюсь, что при данной постановке задачи проблема встанет не организационно-административном уровне. Ни один руководитель подразделения не будет заполнять эти шаблоны ;-( Ну максимум неделю-две. А потом он забьет на все, т.к. это будет только мешать ему заниматься основным и более приоритетным делом.

                Комментарий


                • #9
                  Как раз на организационно-административном уровне проблем не будет ;-)

                  Комментарий


                  • #10
                    BankiRR, готовых решений Bug Tracker-ов под Линух?
                    Чем больше связей, тем меньше степеней свободы.

                    Комментарий


                    • #11
                      готовых нет, но если их доточить , то очень даже ничего может получиться

                      Bugzilla, Mantis
                      http://www.bestpractical.com/?rt=3.7.20 по этой ссылочке посмотрите, я именно пока на этот вариант смотрю :-) очень гибко настраивается

                      Комментарий


                      • #12
                        Сообщение от BankiRR Посмотреть сообщение
                        Чернушка , если вы имеете ввиду Bug Tracker программы, это вариант я рассматриваю. И видимо придется дотачивать напильничком , просто если есть опыт готовых решений по Linux ОС , может кто то поделится опытом или хотя бы направит куда копать.
                        http://www.biznex.ru/bexp_sd/ru/index.php

                        Комментарий

                        Пользователи, просматривающие эту тему

                        Свернуть

                        Присутствует 1. Участников: 0, гостей: 1.

                        Обработка...
                        X