Содержание
- 2. Вопросы 1. Основные понятия. 2. Классификация инцидентов ИБ. 3. Основные предпосылки возникновения инцидентов. 4. Управление инцидентами
- 3. Вопросы 1. Основные понятия
- 4. Основные понятия Уязвимость — это недостаток в программном обеспечении, оборудовании или процедуре, который может предоставить атакующему
- 5. Основные понятия Риск — вероятностная оценка реализации угрозы, описывающая вероятность наступления события и размер ожидаемого ущерба,
- 6. Основные понятия Событие ИБ — идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное
- 7. Основные понятия Киберинцидент — событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности
- 8. Вопросы 2. Классификация инцидентов ИБ.
- 9. Классификация инцидентов ИБ
- 10. Классификация инцидентов ИБ утрата услуг, оборудования или устройств; системные сбои или перегрузки; ошибки пользователей; несоблюдение политики
- 11. Классификация инцидентов ИБ Блокирование доступа к информации Распространение вредоносного программного обеспечения Несанкционированный доступ, модификация, похищение информации
- 12. Вопросы 3. Основные предпосылки возникновения инцидентов.
- 13. Основные предпосылки возникновения инцидентов 1. Слабые парольные политики, отсутствие защиты от подбора пароля (капчи, двухуровневая аутентификация,
- 14. Основные предпосылки возникновения инцидентов 6. Несвоевременная установка обновлений, патчей и фиксов. 7. Не проводится замена оборудования,
- 15. Основные предпосылки возникновения инцидентов Рекомендации по соблюдению «цифровой гигиены» и организации безопасной работы в удаленном режиме
- 16. Вопросы 4. Управление инцидентами ИБ.
- 17. Управление инцидентами ИБ ISO/IEC 27035-1:2016 ISO/IEC 27035-2:2016 ISO/IEC 27035:2011
- 18. Управление инцидентами ИБ ЦЕЛИ (один из возможных вариантов списка): гарантировать целостность критически важных систем; сохранить и
- 19. Управление инцидентами ИБ Виды деятельности: Обнаружение и регистрация Оценка, классификация и приоритезация Сохранение информации Всестороннее исследование
- 20. Вопросы 5. Расследование инцидентов ИБ.
- 21. Расследование инцидентов ИБ Основные цели: локализация и ликвидация последствий инцидентов ИБ; установление виновных лиц и их
- 22. Расследование инцидентов ИБ Виды деятельности: сбор свидетельств и их анализ; выявление виновных; установление причин, давших возможность
- 23. Вопросы 6. Примеры инцидентов.
- 25. Скачать презентацию