Есть ли рекомендации международных стандартов по информационной безопасности о проведении расследований?

12.01.11 | Раздел публикации: Безопасность бизнеса

Вопрос: Есть ли рекомендации международных стандартов по информационной безопасности о проведении расследований?

Ответ: Существует целый ряд международных и отечественных стандартов, которые, так или иначе, затрагивают процесс управления инцидентами. Часть этих стандартов является общеприменимой, как например стандарты ISO/IEC 27001, ISO/IEC 27002, и их отечественные варианты ГОСТ 27001 и ГОСТ 17799; другие являются отраслевыми, например Стандарт ЦБ РФ СТО БР ИББС-1.0, третьи предназначены непосредственно для групп по реагированию на инциденты (например, NIST SP800-61 Computer Security Incident Handling Guide). Общей рекомендацией всех этих стандартов является проведение любых работ, связанных с расследованием, только квалифицированными специалистами, во избежание искажений или утери доказательств.

            Популяные материалы:
   
  • Мошенничества с использованием коротких номеров
• Сведения о деятельности финансовых пирамид
• Относятся ли видеоматериалы системы видеонаблюдения к персональным данным?
• Применение нулевой ставки по налогу на прибыль образовательными и медицинскими организациями
• Что такое вредоносные программы и как обезопасить себя в Интернете?
• Об утверждении формы бланка листка нетрудоспособности
• Допустимо ли финансирование одного инвест. проекта за счет целевых средств под другой инвестиционный проект?
• Можно ли заключить агентский контракт со сторонней аутсорсинговой компанией, одновременно привлекая при этом своих транспортных партнеров?
 






Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.