5.5 Анализ результатов деятельности по управлению компьютерными инцидентами ГОСТ Р 59710-2022|Техническая документация

Заключительная стадия управления компьютерными инцидентами «Анализ результатов деятельности по управлению компьютерными инцидентами» осуществляется после того, как компьютерный инцидент был закрыт. Данная стадия включает в себя следующие этапы:

приобретение и накопление опыта по результатам управления компьютерными инцидентами.

Примечание - Приобретение и накопление опыта по результатам деятельности по управлению компьютерными инцидентами предусматривает идентификацию методов и способов обнаружения и реагирования на компьютерные инциденты, которые показали свою эффективность в отношении уже закрытых компьютерных инцидентов.

Идентифицированная информация может быть использована при доработке (актуализации) документации в части управления компьютерными инцидентами;

разработка рекомендаций по устранению в информационных ресурсах причин и условий возникновения компьютерных инцидентов.

Примечание - Разработка рекомендаций по устранению в информационных ресурсах причин и условий возникновения компьютерных инцидентов осуществляется с целью предотвращения их повторного возникновения;

оценка результатов и эффективности реагирования на компьютерные инциденты.

Примечание - Оценка результатов и эффективности реагирования на компьютерные инциденты предусматривает проведение анализа процессов, процедур, форматов отчетов и состава рабочих групп при реагировании на компьютерные инциденты и оценки их эффективности. Организация должна периодически проводить комплексную оценку результатов и эффективности реагирования на компьютерные инциденты.

На основе оценки результатов и эффективности реагирования на компьютерные инциденты осуществляется (при необходимости) доработка (актуализация) документации в части управления компьютерными инцидентами;

На стадии «анализ результатов деятельности по управлению компьютерными инцидентами» организация также должна решать следующие ключевые задачи:

информирование и обмен результатами деятельности по управлению компьютерными инцидентами с заинтересованными организациями (при необходимости);
определение состава информации о компьютерных инцидентах, связанных с ними векторах атак и уязвимостях, которая может быть передана организациям, с которыми осуществляется взаимодействие, в целях предотвращения возникновения таких же компьютерных инцидентов в их информационной инфраструктуре.

[из 5.5 Анализ результатов деятельности по управлению компьютерными инцидентами ГОСТ Р 59710-2022]

Из ГОСТ Р 59710-2022 Защита информации. Управление компьютерными инцидентами. Общие положения

⇪В 34039 💥