Аналіз подій інформаційної безпеки для проведення коригувальних дій з управління безпекою

Мухін В.Е., Волокіта А.Н.

Стаття присвячена аналізу подій інформаційної безпеки відповідно до міжнародного стандарту ISO / IEC 27001:2005 «Інформаційна технологія. Методи і засоби забезпечення безпеки. Системи менеджменту інформаційної безпеки. Вимоги». Проведення даного аналізу дозволить виявити взаємозв’язок між подіями інформаційної безпеки, застосувати відповідні заходи управління і провести коригувальні дії з метою попередження повторного виникнення інцидентів безпеки.

Завантажити (pdf)