Инцидент — это любое событие, не являющееся частью нормального функционирования системы/сервиса/процесса. Инцидентами информационной безопасности могут быть:

  • отказ в обслуживании сервисов, средств обработки информации, оборудования;
  • нарушение конфиденциальности и целостности ценной информации;
  • вредоносные программы и т. д.

Каждый инцидент может быть классифицирован по множеству признаков, таких как: причина возникновения, объект воздействия, критичность, источник, периодичность, ущерб и т. д.

Так как инциденты наносят ущерб работоспособности системы (реальный или потенциальный), целесообразно организовать процесс управления ими. Он включает в себя:

  • определение перечня событий, являющихся инцидентами;
  • определение факта совершения инцидента;
  • оповещение ответственного лица о возникновении инцидента;
  • порядок устранения последствий и причин инцидента;
  • порядок расследования инцидента;
  • вынесение дисциплинарных взысканий;
  • реализация необходимых корректирующих и превентивных мер.

У процесса управления инцидентами должен быть владелец, который наделяется обязанностями, ресурсами и полномочиями для обеспечения нормального функционирования данного процесса.

Учитывая обилие целевых систем, возможных инцидентов и рисков, мы получаем огромное множество параметров, которые необходимо отслеживать. Делать это вручную не представляется возможным. Необходим централизованный мониторинг, который сможет определять инциденты, складывающиеся из штатных событий.

Наша компания предлагает услуги по автоматизации процесса управления инцидентами, в том числе с использованием различных системы по управлению событиями и инцидентами ИБ.

Управление инцидентами — это составная часть комплексной безопасности организации.

Реализованные проекты

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных