Аудит управления инцидентами ИБ
Необходимо проверить наличие формализованной процедуры информирования об инцидентах, а также процедуры реагирования на инциденты, устанавливающие действия, которые должны быть предприняты после получения сообщения об инциденте. Для информирования об инцидентах нарушения ИБ необходимо выбрать контактное лицо или администратора безопасности. Контактное лицо должно быть известно всей организации, всегда доступно и в состоянии обеспечить своевременное адекватное реагирование.
Все сотрудники должны быть ознакомлены с процедурой информирования об инцидентах нарушения ИБ, а также проинформированы о необходимости незамедлительного сообщения об инцидентах. Они также должны быть осведомлены о процедуре информирования об инцидентах нарушения ИБ, а также сообщать контактному лицу или администратору безопасности.
Достарыңызбен бөлісу: |
