ГОСТ Р ИСО/МЭК ТО 18044-2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

ГОСТ Р ИСО/МЭК ТО 18044-2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

Терминология ГОСТ Р ИСО/МЭК ТО 18044-2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности:

3.4 группа реагирования на инциденты информационной безопасности (ГРИИБ) (Information Security Incident Response Team (ISIRT)): Группа обученных и доверенных членов организации.

Примечание - Данная группа обрабатывает инциденты ИБ во время их жизненного цикла и иногда может дополняться внешними экспертами, например, из общепризнанной группы реагирования на компьютерные инциденты или компьютерной группы быстрого реагирования (КГБР).

3.3 инцидент информационной безопасности (information security incident): Появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ.

Примечание - Примеры инцидентов ИБ приведены в разделе 6.

Определения термина из разных документов: инцидент информационной безопасности

3.1 планирование непрерывности бизнеса (business continuity planning): Процесс обеспечения восстановления операции в случае возникновения какого-либо неожиданного или нежелательного инцидента, способного негативно воздействовать на непрерывность важных функций бизнеса и поддерживающих его элементов.

Примечание - Данный процесс должен также обеспечивать восстановление бизнеса с учетом заданных очередностей и интервалов времени и дальнейшее восстановление всех функций бизнеса в рабочее состояние. Ключевые элементы этого процесса должны обеспечивать применение и тестирование необходимых планов и средств и включение в них информации, бизнес-процессов, информационных систем и сервисов, речевой связи и передачи данных, персонала и физических устройств.

Определения термина из разных документов: планирование непрерывности бизнеса

3.2 событие информационной безопасности (information security event): Идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное нарушение политики ИБ или отказ защитных мер, или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности.

Определения термина из разных документов: событие информационной безопасности

Словарь-справочник терминов нормативно-технической документации. . 2015.

Смотреть что такое "ГОСТ Р ИСО/МЭК ТО 18044-2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности" в других словарях:

  • ГОСТ Р ИСО/МЭК ТО 18044-2007 — 50 с. (8) Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности разделы 01.040.01, 35.040 …   Указатель национальных стандартов 2013

  • инцидент информационной безопасности — 2.10 инцидент информационной безопасности (information security incident): Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность. Примечание Инцидентами информационной безопасности… …   Словарь-справочник терминов нормативно-технической документации

  • событие информационной безопасности — 3.14 событие информационной безопасности (information security event): Идентифицированное возникновение состояния системы, сервиса или сети, указывающего на возможное нарушение политики информационной безопасности, или сбой средств контроля, или… …   Словарь-справочник терминов нормативно-технической документации

  • группа реагирования на инциденты информационной безопасности (ГРИИБ) — 3.4 группа реагирования на инциденты информационной безопасности (ГРИИБ) (Information Security Incident Response Team (ISIRT)): Группа обученных и доверенных членов организации. Примечание Данная группа обрабатывает инциденты ИБ во время их… …   Словарь-справочник терминов нормативно-технической документации

  • инцидент — 2.7 инцидент (incident): Любое событие, которое не является частью стандартной операции услуги и которое вызывает или может вызвать прерывание или снижение качества предоставления услуги. Примечание Это событие может вызывать обращения со… …   Словарь-справочник терминов нормативно-технической документации

  • группа — 1.3.2 группа : Лампы с одинаковыми электрическими параметрами и характеристиками катода, физическими размерами и методом зажигания. Источник: ГОСТ Р МЭК 61195 99: Лампы люминесцентные двухцокольные. Требования безопасности …   Словарь-справочник терминов нормативно-технической документации

  • событие — 3.2 событие (event): Возникновение специфического набора обстоятельств, при которых происходит явление. Примечания 1 Событие может быть определенным или неопределенным. 2 Событие может быть единичным или многократным. 3 Вероятность, связанная с… …   Словарь-справочник терминов нормативно-технической документации

  • планирование — 3.25 планирование: Вид управленческой деятельности, связанный с определением целей управляемой системы. Источник: СТО Газпром 7 2005: Структура управления. Полномочия и ответственность в системе менеджмента охраны окружающей ср …   Словарь-справочник терминов нормативно-технической документации

  • Планирование непрерывности бизнеса — (business continuity planning): процесс обеспечения восстановления операции в случае возникновения какого либо неожиданного или нежелательного инцидента, способного негативно воздействовать на непрерывность важных функций бизнеса и поддерживающих …   Официальная терминология

  • планирование непрерывности бизнеса — 3.1 планирование непрерывности бизнеса (business continuity planning): Процесс обеспечения восстановления операции в случае возникновения какого либо неожиданного или нежелательного инцидента, способного негативно воздействовать на непрерывность… …   Словарь-справочник терминов нормативно-технической документации


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»