Как проводится анализ результатов деятельности по управлению компьютерными инцидентами?

Согласно ГОСТ Р 59710–2022, анализ результатов деятельности по управлению компьютерными инцидентами включает в себя следующие этапы: wikisec.ru

1. Приобретение и накопление опыта по результатам управления компьютерными инцидентами. wikisec.ru regulhub.kaspersky.ru Этот этап позволяет идентифицировать методы и способы обнаружения и реагирования на компьютерные инциденты, которые показали свою эффективность в отношении уже закрытых инцидентов. gost.gtsever.ru
2. Разработка рекомендаций по устранению в информационных ресурсах причин и условий возникновения компьютерных инцидентов. wikisec.ru regulhub.kaspersky.ru Рекомендации разрабатываются с целью предотвращения повторного возникновения инцидентов. wikisec.ru
3. Оценка результатов и эффективности реагирования на компьютерные инциденты. wikisec.ru regulhub.kaspersky.ru Этот этап предусматривает анализ процессов, процедур, форматов отчётов и состава рабочих групп при реагировании на компьютерные инциденты. wikisec.ru

Кроме того, на стадии анализа результатов деятельности по управлению компьютерными инцидентами организация решает такие задачи, как информирование и обмен результатами деятельности с заинтересованными организациями, а также определение состава информации о компьютерных инцидентах, связанных с ними векторах атак и уязвимостях. wikisec.ru