Ни одна самая совершенная мера по снижению рисков информационной безопасности, будь то досконально проработанная «политика» или самый современный «межсетевой экран», не может гарантировать от возникновения в информационной среде событий, потенциально несущих угрозу бизнесу организации. Сложность и разнообразие среды деятельности современного бизнеса предопределяют наличие остаточных рисков вне зависимости от качества подготовки и внедрения мер противодействия. Также, всегда существует вероятность реализации новых, неизвестных до настоящего времени, угроз информационной безопасности. Неготовность организации к обработке подобного рода ситуаций – существенно затрудняет восстановление бизнес-процессов и кратно увеличивает нанесенный ущерб.

 

Таким образом, любой организации, серьезно относящейся к вопросам обеспечения информационной безопасности, необходимо реализовать комплексный подход к решению следующих задач:

  • обнаружение, информирование и учет инцидентов информационной безопасности;
  • реагирование на инциденты информационной безопасности, включая применение необходимых средств для предотвращения, уменьшения и восстановления нанесенного ущерба;
  • анализ произошедших инцидентов с целью планирования превентивных мер защиты и улучшения процесса обеспечения информационной безопасности в целом.

Информация, задокументированная в качестве инцидента, должна содержать:

  • ожидаемые и фактические результаты
  • id тестируемого ПО
  • объем
  • среда тестирования
  • данные тестировщиков
  • серьезность
  • приоритет
  • любая другая уместная информация об исправлении возможных ошибок в ПО

 

Инциденты необходимо отслеживать с самого начала при помощи различных фаз, чтобы, в конце-концов, их исправить.

 

Также, следует отметить, что при эксплуатации различного рода систем «менеджмента информационной безопасности», процесс управления инцидентами является одним из важнейших «поставщиков данных» для анализа функционирования подобных систем, оценки эффективности используемых мер снижения рисков и планирования улучшений в работе системы.