"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности" РС БР ИББС-2.5-2014" (приняты и введены в действие Распоряжением Банка России от 17.05.2014 N Р-400)
- Рекомендации
- Предисловие
- Введение
- 1. Область применения
- 2. Нормативные ссылки
- 3. Термины и определения
- 4. Обозначения и сокращения
- 5. Общие положения
- 6. Рекомендации по планированию в рамках системы менеджмента инцидентов ИБ
- 6.1. Рекомендации по разработке и документированию политики менеджмента инцидентов ИБ организации БС РФ
- 6.2. Рекомендации к определению организационной структуры реагирования на инциденты ИБ
- 6.3. Рекомендации к определению ролей процесса реагирования на инциденты ИБ
- 6.4. Рекомендации по установлению и документированию регламентов обнаружения инцидентов ИБ и реагирования на инциденты ИБ
- 6.5. Рекомендации по выбору технических средств по обнаружению и реагированию на инциденты ИБ и определению порядка их эксплуатации
- 6.6. Рекомендации по определению порядка осуществления контроля за выполнением процессов обнаружения инцидентов ИБ и реагирования на инциденты ИБ
- 7. Рекомендации по реализации в рамках системы менеджмента инцидентов ИБ
- 7.1. Рекомендации по выделению необходимых ресурсов и назначению ролей в рамках процессов реагирования на инциденты ИБ
- 7.2. Рекомендации по проведению мероприятий по обучению и повышению осведомленности в области обнаружения инцидентов ИБ и реагирования на инциденты ИБ
- 7.3. Рекомендации по выполнению деятельности по обнаружению инцидентов ИБ и реагированию на инциденты ИБ
- 8. Рекомендации по анализу в рамках системы менеджмента инцидентов ИБ
- 9. Рекомендации к классификации инцидентов ИБ и использованию классификатора инцидентов ИБ в процессе их обработки
- Приложение 1. Примерный перечень типов событий ИБ
- Физический уровень информационной инфраструктуры
- Уровень сетевого оборудования
- Уровень сетевых приложений и сервисов
- Уровень операционных систем
- Уровень технологических процессов и приложений и уровень бизнес-процессов организации БС РФ
- Приложение 2. Примерный классификатор инцидентов ИБ
- Группа 1. Атрибуты регистрации
- Группа 2. Атрибуты, описывающие содержание инцидента ИБ
- Группа 3. Атрибуты, описывающие воздействие объекты информационной инфраструктуры
- Группа 4. Атрибуты, отражающие значимость инцидента ИБ
- Группа 5. Атрибуты, связанные с реагированием на инцидент ИБ
- Группа 6. Атрибуты, связанные с закрытием инцидента ИБ
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей