Рекомендуем

Информационная безопасность открытых систем. Том 1. Угрозы, уязвимости, атаки и подходы к защитеЗапечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем. Том 1. Угрозы, уязвимости, атаки и подходы к защите
Информационная безопасность открытых систем. Том 2.  Средства защиты в сетяхЗапечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем. Том 2. Средства защиты в сетях
Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсамАфанасьев А. А., Веденьев Л. Т., Воронцов А. А. и др. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам

Книга

Управление инцидентами информационной безопасности и непрерывностью бизнеса

Учебное пособие для вузов
2-е издание, исправленное

Серия «Вопросы управления информационной безопасностью. Выпуск 3»

Тиражирование издания начато в 2014 г.
170 стр.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0363-0
ББК 32.973.2-018.2я73
УДК 004.732.056(075.8)
Гриф
Допущено УМО по образованию в области информационной безопасности в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлению подготовки «Информационная безопасность» (уровень – магистр)
Аннотация

В учебном пособии изучается процесс управления инцидентами информационной безопасности (ИБ), для чего вводятся понятия события и инцидента ИБ и выделяются цели и задачи управления инцидентами ИБ. Описывается система управления инцидентами ИБ. Анализируются этапы процесса управления инцидентами ИБ. Исследуются подпроцессы обнаружения событий и инцидентов ИБ и оповещения о них; обработка событий и инцидентов ИБ, включая первую оценку и предварительное решение по событию ИБ и вторую оценку и подтверждение инцидента ИБ; реагирования на инциденты ИБ. Описывается документация системы управления инцидентами ИБ, включая политику и программу. Анализируется деятельность группы реагирования на инциденты ИБ. Значительное внимание уделяется сохранению доказательств инцидента ИБ. Далее вводятся определения непрерывности бизнеса, управления ею и системы управления непрерывностью бизнеса (УНБ). Рассматривается применение цикла PDCA к этой системе управления. Детально описывается жизненный цикл УНБ. Определяется состав документации в области непрерывности бизнеса, в частности, политика УНБ и планы управления инцидентом, обеспечения непрерывности и восстановления бизнеса. Анализируются готовность информационных и телекоммуникационных технологий (ИТТ) к обеспечению непрерывности бизнеса (ОНБ) и интеграция процессов готовности ИТТ и ОНБ в рамках цикла PDCA.

Для студентов высших учебных заведений, обучающихся по программам магистратуры направления «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

Оглавление

Предисловие

Введение
1. Нормативная база управления инцидентами ИБ и обеспечение непрерывности бизнеса
1.1. ISO/IEC 27035:2011 – управление инцидентами ИБ
1.2. ISO/IEC 27037 – руководство по идентификации, сбору и/или получению и обеспечению сохранности свидетельств, представленных в электронной форме
1.3. ISO/IEC 27031:2011 – руководство по готовности информационных и телекоммуникационных технологий для обеспечения непрерывности бизнеса
1.4. BS 25999 и ГОСТ Р 53647 – управление непрерывностью бизнеса
Выводы
Вопросы для самоконтроля

2. Управление инцидентами ИБ
2.1. Событие и инцидент ИБ
2.2. Цели и задачи управления инцидентами ИБ
2.3. Система управления инцидентами ИБ
2.4. Этапы процесса управления инцидентами ИБ
2.4.1. Планирование и подготовка процесса управления инцидентами ИБ
2.4.2. Использование системы управления инцидентами ИБ
2.4.3. Анализ процесса управления инцидентами ИБ
2.4.4. Улучшение процесса управления инцидентами ИБ
2.5. Обнаружение событий ИБ и инцидентов ИБ и оповещение о них
2.6. Обработка событий ИБ и инцидентов ИБ
2.6.1. Первая оценка и предварительное решение по событию ИБ
2.6.2. Вторая оценка и подтверждение инцидента ИБ
2.7. Реагирование на инциденты ИБ
2.7.1. Немедленное реагирование на инцидент ИБ
2.7.2. Контролируемость инцидента ИБ
2.7.3. Последующее реагирование на инцидент ИБ
2.7.4. Антикризисные действия
2.7.5. Правовая экспертиза инцидентов ИБ
2.7.6. Передача информации
2.7.7. Расширение области принятия решений
2.7.8. Регистрация деятельности и контроль за внесением изменений
2.7.9. Техническая поддержка реагирования на инциденты ИБ
2.8. Документация системы управления инцидентами ИБ
2.8.1. Политика управления инцидентами ИБ
2.8.2. Программа управления инцидентами ИБ
2.9. Группа реагирования на инциденты ИБ
2.10. Обеспечение осведомленности и обучение в области инцидентов ИБ
2.11. Сохранение доказательств инцидента ИБ
2.12. Средства управления событиями ИБ
Выводы
Вопросы для самоконтроля

3. Управление непрерывностью бизнеса организации
3.1. Определения непрерывности бизнеса и управления ею
3.2. Система управления непрерывностью бизнеса
3 3.3. Жизненный цикл управления непрерывностью бизнеса
3.3.1. Управление программой УНБ
3.3.2. Анализ непрерывности бизнеса организации
3.3.3. Определение стратегии УНБ
3.3.4. Разработка и внедрение в УНБ ответных мер на инциденты
3.3.5. Меры по применению, поддержке и анализу УНБ
3.3.6. Внедрение УНБ в культуру организации
3.4. Документация и записи в области непрерывности бизнеса
3.4.1. Политика УНБ
3.4.2. Планы управления инцидентом, ОНБ и восстановления бизнеса
3.5. Готовность ИТТ к ОНБ
3.6. Средства управления непрерывностью бизнеса
Выводы
Вопросы для самоконтроля

Заключение

Приложения