После завершения всех этапов следует проводить оценку и предпринятых .
Такая оценка направлена на то, чтобы определить, насколько эффективны те или иные и .
Оценку результатов и эффективности , предпринятых на каждом этапе реагирования на , целесообразно проводить в отношении компьютерных инцидентов со средним, высоким и критическим уровнями влияния и на основании задокументированных результатов реагирования.
Также, после завершения всех этапов реагирования на компьютерный инцидент, целесообразно проводить рабочие совещания со специалистами всех подразделений, участвующих в по на стадиях «обнаружение и регистрация компьютерных инцидентов» и «реагирование на компьютерные инциденты».
На рабочем совещании целесообразно обсудить следующие вопросы:
- оценка достаточности и эффективности процессов и процедур реагирования на компьютерные инциденты, изложенных в плане;
- предложения по включению в план реагирования на компьютерные инциденты дополнительных процессов и процедур, которые могли бы повысить эффективность действий, выполняемых на стадиях «» и «реагирование на компьютерные инциденты»;
- предложения по использованию дополнительных с повышения эффективности реагирования и установления причин и условий возникновения компьютерных инцидентов;
- оценка эффективности обмена информацией о компьютерных инцидентах между всеми сторонами, принимающими участие на стадиях «обнаружение и регистрация компьютерных инцидентов» и «реагирование на компьютерные инциденты».
- Оценка результатов и эффективности реагирования на компьютерные инциденты может осуществляться на основании следующих показателей:
- среднее время проведения проверки возможного возникновения компьютерных инцидентов;
- среднее время определения вовлеченных в компьютерный инцидент ;
- среднее время локализации компьютерных инцидентов;
- среднее время выявления компьютерных инцидентов;
- среднее время ликвидации последствий компьютерных инцидентов;
- среднее время реагирования на компьютерные инциденты;
- процент компьютерных инцидентов, для которых были нарушены сроки выполнения этапов реагирования.
[из 8.4 Оценка результатов и эффективности реагирования на компьютерные инциденты ГОСТ Р 59712-2022]