Сравнительный анализ моделей управления инцидентами информационной безопасности
Автор: Дмина А.К.
Журнал: Международный журнал гуманитарных и естественных наук @intjournal
Рубрика: Технические науки
Статья в выпуске: 5-1 (92), 2024 года.
Бесплатный доступ
В статье проводится сравнительный анализ ключевых моделей управления инцидентами информационной безопасности. Рассматриваются основные подходы и методологии, применяемые в данной области, а также проводится их анализ с точки зрения эффективности, масштабируемости и устойчивости к изменениям в информационной среде. Результаты анализа предполагают рекомендации по выбору и адаптации моделей для организаций различных типов.
Модель управления инцидентами иб, уииб, комплексный подход, структурированный подход, международные стандарты, отечественные стандарты
Короткий адрес: https://sciup.org/170205081
IDR: 170205081 | DOI: 10.24412/2500-1000-2024-5-1-232-236
Список литературы Сравнительный анализ моделей управления инцидентами информационной безопасности
- NIST SP 800-61.Computer Security Incident Handling Guide. - [Электронный ресурс]. - Режим доступа: https://www.altx-soft.ru/upload/iblock/316/1eve209pbt8nk3udh3hhrouueokue078/NIST%20SP%20800%2061%20rev2%20Руководство%20по%20обработке%20инцидентов%20компьютерной%20безопасности.pdf (дата обращения 06.05.2024).
- ISO/IEC 27035. - [Электронный ресурс]. - Режим доступа: https://www.amnafzar.net/files/1/ISO%2027000/ISO%20IEC%2027035-1-2016.pdf (дата обращения 06.05.2024).
- ГОСТ Р ИСО/МЭК 18044-2007 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности". - [Электронный ресурс]. - Режим доступа: https://docs.cntd.ru/document/1200068822 (дата обращения 06.05.2024).
- ГОСТ Р 59710-2022 "Защита информации. Управление компьютерными инцидентами ИБ. Общие положения". - [Электронный ресурс]. - Режим доступа: https://wikisec.ru/images/8/88/Gost_r_59710-2022.pdf (дата обращения 06.05.2024).
- ГОСТ Р 59711-2022 "Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами". - [Электронный ресурс]. - Режим доступа: https://wikisec.ru/images/9/98/Gost_r_59711-2022.pdf (дата обращения 06.05.2024).
- ГОСТ Р 59712-2022 "Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты". - [Электронный ресурс]. - Режим доступа: https://wikisec.ru/images/b/b6/Gost_r_59712-2022.pdf (дата обращения 06.05.2024).
- Рекомендации в области стандартизации Банка России РС БР ИББС-2.5-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности". - [Электронный ресурс]. - Режим доступа: https://www.garant.ru/products/ipo/prime/doc/70567338/(Дата обращения 06.05.2024).
