Анализ методов и средств выявления инцидентов информационной безопасности

Анализируются возможности наиболее распространённых стандартов в области менеджмента инцидентов информационной безопасности. Анализируется методика выявления инцидентов на основе операционных и технических процедур с
точки зрения управления бизнес - процессами и технической перспективы. Оцениваются возможности основных этапов (шагов): сбор информации об уязвимостях, проверка информации и оценка риска, выбор метода распространения информации. Рассмотрены возможные инциденты информационной безопасности и разработана соответствующая классификация. Сформулированы требования к техническим средствам и системам выявления инцидентов информационной безопасности.