Основные этапы управления инцидентами информационной безопасности (ИБ): 13

1. Подготовительный этап. 1 Проверка существующих мер безопасности, разработка плана реагирования на инциденты. 1
2. Выявление и анализ угроз ИБ. 1 Мониторинг, исследование, систематизация инцидентов по значимости, выявление признаков возможной угрозы в будущем и данных, указывающих на то, что атака произошла или происходит сейчас. 1
3. Реагирование на инциденты ИБ. 1 Локализация, нейтрализация и ликвидация последствий. 1
4. Анализ последствий. 1 Расследование инцидента с выявлением полной картины развития атаки, формирование сводок по инцидентам, заполнение базы знаний, разработка рекомендаций для совершенствования системы ИБ, действующей в организации. 1