Как обосновать затраты на информационную безопасность (стр. 2 из 2)

Процедура обработки инцидентов состоит из следующих процессов:

• идентификация нарушения;
• фиксация нарушения;
• принятие решения об обработке инцидента;
• регистрация инцидента;
• назначение исполнителей;
• сопровождение обработки инцидента;
• фиксация действий и результатов расследования;
• определение ущерба;
• закрытие процесса.

Накопление статистики по инцидентам помимо получения объективных данных, необходимых для обоснования вложений в ИБ, позволяет оценить эффективность функционирования СОИБ. Накопленная за определенный временной интервал статистика позволяет отследить общую тенденцию в сторону уменьшения или увеличения количества инцидентов.

Заключение

Таким образом, процесс внедрения и модернизации СОИБ будет принят и одобрен руководством, если:

• компания имеет утвержденную руководством программу развития СОИБ;
• применяется процедура анализ риска;
• существуют процедуры обработки и учета инцидентов нарушения ИБ.