Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Методика экспресс-оценки уровня кибербезопасности организации РезБез

Framework

4. Управление инцидентами

Для проведения оценки соответствия по документу войдите в систему.

Список требований

ДОМЕН: 4. УПРАВЛЕНИЕ ИНЦИДЕНТАМИ
4.1. Процесс
Процедуры управления инцидентами ИБ регламентированы как в верхнеуровневых документах (политиках), так и в операционных (регламентах, процедурах, инструкциях). Документы актуальны и достаточны для работы участников процесса.
Определены роли и назначены ответственные за управление инцидентами ИБ (например, владелец/менеджер процесса, аналитики, технические специалисты и т. д.).
Для оценки эффективности процесса установлены и применяются показатели (метрики). Показатели (метрики) процесса пересматриваются на регулярной основе.
Процесс не формализован, выполняются отдельные операции процесса

Обязательно для уровня кибербезопасности Базовый
Процесс формализован частично в верхнеуровневых документах и исполняется

Обязательно для уровня кибербезопасности Средний
Роли по процессу закреплены за участниками, однако функции и обязанности не детализированы

Обязательно для уровня кибербезопасности Высокий Средний
Процесс формализован в верхнеуровневых документах и исполняется.

Обязательно для уровня кибербезопасности Высокий
Показатели (метрики) процесса пересматриваются на регулярной основе

Обязательно для уровня кибербезопасности Продвинутый
Для оценки процесса установлены и применяются показатели (метрики)

Обязательно для уровня кибербезопасности Продвинутый Высокий
Все участники процесса знают свои роли и задачи.

Обязательно для уровня кибербезопасности Продвинутый
Документы актуальны и достаточны для работы участников процесса

Обязательно для уровня кибербезопасности Продвинутый
Процесс формализован, автоматизирован и исполняется в соответствии с регламентами

Обязательно для уровня кибербезопасности Продвинутый
4.2. Реагирование на инциденты
Внедрено и используется решение класса IRP/SOAR.
Разработаны сценарии реагирования (плейбуки) на типовые инциденты ИБ, сценарии реагирования регулярно тестируются практическим способом (например, в рамках киберучений, внутренних учений с привлечением команд защиты и нападения и т. д.).
Опыт, полученный по результатам реагирования на инциденты, фиксируется в базе знаний.
Управление инцидентами ИБ осуществляется вручную, без использования специализированных технических решений

Обязательно для уровня кибербезопасности Базовый
Разработаны верхнеуровневые планы реагирования на инциденты ИБ

Обязательно для уровня кибербезопасности Средний
Управление инцидентами ИБ осуществляется вручную

Обязательно для уровня кибербезопасности Средний
Для обработки инцидентов ИБ используется система тикетов (service desk)

Обязательно для уровня кибербезопасности Высокий
Опыт, полученный по результатам реагирования на инциденты, фиксируется в базе знаний

Обязательно для уровня кибербезопасности Продвинутый
Разработаны сценарии реагирования (плейбуки) на типовые инциденты ИБ, сценарии реагирования регулярно тестируются практическим способом в ходе киберучений

Обязательно для уровня кибербезопасности Продвинутый Высокий
Внедрено и используется решение класса IRP/SOAR

Обязательно для уровня кибербезопасности Продвинутый

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.