Анализ событий информационной безопасности для проведения корректирующих действий по управлению безопасностью

Мухин В.Е., Волокита А.Н.

Статья посвящена анализу событий информационной безопасности в соответствии с международным стандартом ISO/IEC 27001:2005 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Проведение данного анализа позволит выявить взаимосвязь между событиями информационной безопасности, применить соответствующие меры управления и провести корректирующие действия с целью предупреждения повторного возникновения инцидентов безопасности.

Загрузить (pdf)