Документ определяет общий порядок действий и систему организационно-технических мероприятий по обнаружению, реагированию, расследованию и устранению последствий инцидентов информационной безопасности, затрагивающих информационные активы, системы и процессы Компании.
Лицензия на использование в одной организации в рамках одной СУИБ
Настоящее Соглашение заключается с целью обеспечения безопасности информационных ресурсов Организации, доступ к которым предоставляется Партнеру на период действия настоящего Соглашения.
По настоящему Соглашению Партнер обязуется сохранять в тайне и не разглашать информацию, составляющую служебную и/или коммерческую тайну Организации, а также обеспечить выполнение требований по защите информации от НСД, компьютерных вирусов и прочих угроз, связанных с нарушением доступности или целостности информационных ресурсов Организации.
Содержание:
• Термины и определения • Общие положения • Информирование об инцидентах • Классификация и приоритезация инцидентов • Порядок реагирования на инциденты • Обнаружение инцидентов • Регистрация и анализ инцидентов • Расследование инцидентов • Противодействие распространению последствий инцидента • Ликвидация последствий инцидентов • Контроль и пересмотр • Ответственность • Приложение 1. Образец реестра информационных активов
Документ разработан ООО «GlobalTrust Solutions» и поставляется в электронном виде