Инцидент — это любое событие информационной безопасности, не являющееся частью нормального функционирования системы/сервиса/процесса. Инцидентами информационной безопасности могут быть:

  • отказ в обслуживании сервисов, средств обработки информации, оборудования;
  • нарушение конфиденциальности и целостности ценной информации;
  • вредоносные программы и т. д.

Каждый инцидент может быть классифицирован по множеству признаков, таких как причина возникновения, объект воздействия, критичность, источник, периодичность, ущерб и т. д. Важно понимать, какие из уязвимостей привели к тому или иному инциденту.

Так как инциденты наносят ущерб работоспособности системы (реальный или потенциальный), целесообразно организовать процесс управления ими. Он включает в себя:

  • определение перечня событий, являющихся инцидентами;
  • определение факта совершения инцидента;
  • оповещение ответственного лица о возникновении инцидента;
  • порядок устранения последствий и причин инцидента;
  • порядок расследования инцидента;
  • вынесение дисциплинарных взысканий;
  • реализация необходимых корректирующих и превентивных мер.

У процесса управления инцидентами и реагирования на события должен быть владелец, который наделяется обязанностями, ресурсами и полномочиями для обеспечения нормального функционирования данного процесса.

Учитывая обилие целевых систем, возможных инцидентов и рисков, мы получаем огромное множество параметров, которые необходимо отслеживать. Делать это вручную не представляется возможным. Необходим централизованный мониторинг и анализ, чтобы определять инциденты, складывающиеся из штатных событий.

Наша компания предлагает услуги по автоматизации процесса управления инцидентами, в том числе с использованием различных систем по управлению событиями и инцидентами ИБ.

Управление инцидентами — это составная часть комплексной безопасности организации.

Реализованные проекты

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных