ГОСТ Р ИСО/МЭК 27004-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание
8 Процессы
8.1 Общие положения
Мониторинг, оценка защищенности, анализ и оценивание, показанные на рисунке 2 состоят из следующих процессов:
а) выявление информационных потребностей;
б) спецификация и поддержка показателей;
в) установка процедур;
г) мониторинг и оценка защищенности;
д) анализ результатов;
f) оценка деятельности по обеспечению ИБ и результативности СМИБ.
Кроме того, существует процесс управления СМИБ, который охватывает анализ и улучшение вышеуказанных процессов (см. 8.8).
Рисунок 2 - Процессы мониторинга, оценки защищенности,
анализа и оценивания
Подписаться на обновления