Какие основные этапы существуют в управлении инцидентами информационной безопасности?

Основные этапы управления инцидентами информационной безопасности (ИБ): www.klerk.ru safe-surf.ru

1. Подготовительный этап. www.klerk.ru Проверка существующих мер безопасности, разработка плана реагирования на инциденты. www.klerk.ru
2. Выявление и анализ угроз ИБ. www.klerk.ru Мониторинг, исследование, систематизация инцидентов по значимости, выявление признаков возможной угрозы в будущем и данных, указывающих на то, что атака произошла или происходит сейчас. www.klerk.ru
3. Реагирование на инциденты ИБ. www.klerk.ru Локализация, нейтрализация и ликвидация последствий. www.klerk.ru
4. Анализ последствий. www.klerk.ru Расследование инцидента с выявлением полной картины развития атаки, формирование сводок по инцидентам, заполнение базы знаний, разработка рекомендаций для совершенствования системы ИБ, действующей в организации. www.klerk.ru