Статья "Система управления инцидентами информационной безопасности"
28.09.2006
Уважаемые коллеги!
В № 5 журнала "Information Security/Информационная безопасность" читайте экспертную статью Сергея Заречнева "Система управления инцидентами информационной безопасности". В статье описывается процесс управления компьютерными инцидентами, существующий в большинстве организаций, раскрываются его недостатки и предлагается ответ на вопрос: каким образом можно существенно повысить эффективность процесса управления компьютерными инцидентами (определение и повышение показателей эффективности, использование специализированной автоматизированной системы и т.п.). Кроме того, в статье приводится структура системы управления инцидентами ИБ: интеграционная платформа; аппаратно-программные средства мониторинга и аудита; аппаратно-программные СЗИ; хранилище информации об инцидентах ИБ; аналитические инструменты и средства генерации отчетов; средства управления и настраиваемые интерфейсы с пользователями (приводится описание каждого компонента системы). Рассказывается о результатах внедрения системы анализа и управления рисками ИБ, а также о возможностях построения данной системы в настоящее время.
Статья ориентирована на топ-менеджеров компаний, руководителей ИТ-отделов, системных администраторов и ответственных за информационную безопасность организации, а также на других специалистов в области информационной безопасности.
С уважением,
Мария Калугина, выпускающий редактор журнала "Information Security/Информационная безопасность"
По вопросам редакционного сотрудничества обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 609 32 31
По вопросам размещения материалов в журнале "Информационная безопасность" обращайтесь к Оксане Царенко (
marunina@groteck.ru) по тел (495) 609 32 31 или к менеджеру, работающему с Вашей компанией
