Сравнительный анализ моделей управления инцидентами информационной безопасности

Бесплатный доступ

В статье проводится сравнительный анализ ключевых моделей управления инцидентами информационной безопасности. Рассматриваются основные подходы и методологии, применяемые в данной области, а также проводится их анализ с точки зрения эффективности, масштабируемости и устойчивости к изменениям в информационной среде. Результаты анализа предполагают рекомендации по выбору и адаптации моделей для организаций различных типов.

Модель управления инцидентами иб, уииб, комплексный подход, структурированный подход, международные стандарты, отечественные стандарты

Короткий адрес: https://sciup.org/170205081

IDR: 170205081   |   DOI: 10.24412/2500-1000-2024-5-1-232-236

Список литературы Сравнительный анализ моделей управления инцидентами информационной безопасности

  • NIST SP 800-61.Computer Security Incident Handling Guide. - [Электронный ресурс]. - Режим доступа: https://www.altx-soft.ru/upload/iblock/316/1eve209pbt8nk3udh3hhrouueokue078/NIST%20SP%20800%2061%20rev2%20Руководство%20по%20обработке%20инцидентов%20компьютерной%20безопасности.pdf (дата обращения 06.05.2024).
  • ISO/IEC 27035. - [Электронный ресурс]. - Режим доступа: https://www.amnafzar.net/files/1/ISO%2027000/ISO%20IEC%2027035-1-2016.pdf (дата обращения 06.05.2024).
  • ГОСТ Р ИСО/МЭК 18044-2007 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности". - [Электронный ресурс]. - Режим доступа: https://docs.cntd.ru/document/1200068822 (дата обращения 06.05.2024).
  • ГОСТ Р 59710-2022 "Защита информации. Управление компьютерными инцидентами ИБ. Общие положения". - [Электронный ресурс]. - Режим доступа: https://wikisec.ru/images/8/88/Gost_r_59710-2022.pdf (дата обращения 06.05.2024).
  • ГОСТ Р 59711-2022 "Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами". - [Электронный ресурс]. - Режим доступа: https://wikisec.ru/images/9/98/Gost_r_59711-2022.pdf (дата обращения 06.05.2024).
  • ГОСТ Р 59712-2022 "Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты". - [Электронный ресурс]. - Режим доступа: https://wikisec.ru/images/b/b6/Gost_r_59712-2022.pdf (дата обращения 06.05.2024).
  • Рекомендации в области стандартизации Банка России РС БР ИББС-2.5-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности". - [Электронный ресурс]. - Режим доступа: https://www.garant.ru/products/ipo/prime/doc/70567338/(Дата обращения 06.05.2024).
Еще
Статья научная