Основными видами деятельности подразделения, ответственного за управление компьютерными инцидентами, должны являться (но не ограничиваться ими):
а) в рамках задачи обнаружения и регистрации компьютерных инцидентов:
- эксплуатация средств, предназначенных для обнаружения и регистрации компьютерных инцидентов;
- разработка правил регистрации признаков возможного возникновения компьютерных инцидентов;
- регистрация признаков возможного возникновения компьютерных инцидентов по информации, поступившей от работников организации;
- проведение проверки фактов возникновения компьютерных инцидентов;
б) в рамках задачи организации и контроля процессов реагирования на компьютерные инциденты с привлечением специалистов подразделений, ответственных за эксплуатацию информационных ресурсов, и (или) непосредственного выполнения действий по реагированию:
- эксплуатация средств, предназначенных для реагирования на компьютерные инциденты;
- формирование состава рабочих групп реагирования на компьютерные инциденты;
- выполнение действий по реагированию на компьютерные инциденты в рамках рабочих групп реагирования на компьютерные инциденты;
- контроль выполнения процедур реагирования на компьютерные инциденты, в том числе фиксации материалов, связанных с возникновением компьютерных инцидентов и установлением причин и условий их возникновения;
- взаимодействие с внешними организациями в рамках деятельности по управлению компьютерными инцидентами, в том числе с организацией, осуществляющей координацию деятельности по управлению компьютерными инцидентами;
в) в рамках задачи анализа результатов деятельности по управлению компьютерными инцидентами:
- приобретение и накопление опыта по результатам управления компьютерными инцидентами;
- разработка рекомендаций по устранению в информационных ресурсах причин и условий возникновения компьютерных инцидентов;
- оценка результатов и эффективности реагирования на компьютерные инциденты.
Примечание - Некоторые из вышеперечисленных обязанностей могут быть возложены на иные подразделения организации, участвующие в деятельности по управлению компьютерными инцидентами [из 8.2 Виды деятельности подразделения, ответственного за управление компьютерными инцидентами ГОСТ Р 59711-2022]