11 Организация обучения и информирования в части управления компьютерными инцидентами ГОСТ Р 59711-2022|Техническая документация

В рамках обучения и информирования в области информационной безопасности работников организации целесообразно предусматривать получение знаний в области управления компьютерными инцидентами.

Для специалистов подразделения, ответственного за управление компьютерными инцидентами, а также специалистов смежных подразделений, участвующих в деятельности по управлению компьютерными инцидентами, должен быть разработан отдельный план обучения. Каждой группе специалистов, участвующих в деятельности по управлению компьютерными инцидентами, может потребоваться разный уровень подготовки в зависимости от выполняемых ими задач в соответствии с планом реагирования на компьютерные инциденты.

В процессе проведения обучения (инструктажей, курсов и т.п.) до специалистов, участвующих в деятельности по управлению компьютерными инцидентами, должна быть доведена следующая информация:

порядок выполнения действий, предусмотренных планом реагирования на компьютерные инциденты;
порядок ведения (составления) отчетности;
перечень полномочий и ограничений в рамках деятельности по управлению компьютерными инцидентами.

Обучение должно сопровождаться конкретными упражнениями и тестированием для специалистов подразделения, ответственного за управление компьютерными инцидентами, а также специалистов смежных подразделений, участвующих в деятельности по управлению компьютерными инцидентами.

В дальнейшем на регулярной основе должны быть проведены инструктажи [из 11 Организация обучения и информирования в части управления компьютерными инцидентами ГОСТ Р 59711-2022]

Из ГОСТ Р 59711-2022 Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами

⇪В 34089 💥