БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27019-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)

16 Менеджмент инцидентов информационной безопасности

 

16.1 Менеджмент инцидентов информационной безопасности и улучшения

16.1.1 Обязанности и процедуры

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 16.1.1, отсутствует.

16.1.2 Сообщения о событиях информационной безопасности

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 16.1.2, отсутствует.

16.1.3 Сообщения о недостатках информационной безопасности

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 16.1.3, отсутствует.

16.1.4 Оценка и принятие решений в отношении событий информационной безопасности

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 16.1.4, отсутствует.

16.1.5 Реагирование на инциденты информационной безопасности

Дополнительная рекомендация по реализации, приведенная в ИСО/МЭК 27002:2013, 16.1.5, является следующей:

Мероприятия по реагированию должны включать сообщения в адрес других субъектов, которые могут быть затронуты той же предполагаемой причиной или которые могут иметь последствия от самого инцидента или от принятых мер реагирования. В тех случаях, когда для этой цели создается национальная или отраслевая команда реагирования на инциденты в компьютерной безопасности, она должна быть проинформирована по мере необходимости.

Сбор доказательств может вступать в противоречие с необходимостью своевременного восстановления системы для удовлетворения высоких требований к доступности и обеспечению безопасного энергоснабжения. Энергетическая компания должна определить, в каких случаях и для каких систем возможен сбор доказательств (см. 16.1.7).

16.1.6 Анализ инцидентов информационной безопасности

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 16.1.6, отсутствует.

16.1.7 Сбор свидетельств

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 16.1.7, отсутствует.

TelegramПодписаться на обновления
Реклама. ООО ЛИТРЕС
Реклама. ООО ЛИТРЕС, ИНН 7719571260, erid: 2VfnxyNkZrY
TOC